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内 容 拓 要 


PowerShel 既 是 编程 语言 ， 也 是 一 种 管理 Shell。 通 过 PowerShell 几 
乎 可 以 管理 Windows 的 方方面面 。 本 书 是 为 忙于 运 维 的 管理 员 所 编写 的 
参考 指南 。 只 需要 1 个 月 、 每 天 1 小 时 ， 读 者 就 能 够 学 到 让 目 己 的 工作 变 
得 更 轻松 的 实战 技能 。 本 书 章节 安排 合理 ， 每 章 只 需要 1 小 时 ， 即 可 以 
零 编 程 基础 开始 学 习 PowerShell。 本 书 作 者 是 PowerShell 界 的 泰斗 Don 
Jones 与 Jeffery Hicks。 他 们 都 是 多 年 的 PowerShell MVP， 并 以 简洁 、 易 
入 门 的 培训 和 写作 风格 而 著称 。 








第 一 版 赞誉 


本 书 的 内 容 在 我 看 来 就 像 在 教室 上 课 一 样 生 动 ， 通 过 本 书包 含 的 大 
量 实践 练习 ， 由 浅 入 深 地 体会 PowerShell 的 力量 。 





— Chuck Durfee 
Graebel 公 司 ， 高 级 软件 工程 师 


由 新 手 到 高 手 的 过 程 中 ， 本 书 是 你 唯一 需要 的 。 通 过 阅读 本 书 ， 你 
束 能 够 知道 Don Jones 为 什么 是 一 名 PowerShell 界 的 明星 。 





David Moravec 





独立 博客 PowerShell.cz，SCCM 管 理 员 


学 习 PowerShell 的 核心 指南 ! 强烈 推荐 ! 





Ray Booysen 
法 国 巴 黎 银 行 BNP Paribas， 开 发 工程 师 

真希 望 我 在 开始 学 习 PowerShell 时 就 能 够 看 到 这 本 书 。 
— Richard Siddaway 
微软 PowerShell MVP，IT 架 构 师 


本 书 不 仅 教会 你 PowerShell， 还 教会 你 如 何 成 为 PowerShell 的 专 
家 。 


Nikander Bruggeman 和 Margriet Bruggeman 





Lois & Clark IT 服务 公司 ，.NET 咨 询 顾问 





我 们 已 经 从 事 PowerShell 教 学 和 写作 很 长 时 间 。 当 Don 开 始 规划 本 
书 的 第 一 版 时 ， 他 意识 到 大 多 数 PowerShell 作 者 和 讲师 一 一 包括 他 自己 
一 一 会 强迫 学 生 将 Shell 作 为 一 门 编程 语言 学 习 。 大 多 数 PowerShell 书 籍 
都 会 通过 三 章 或 者 四 章 进 入 “脚本 ”主题 ， 而 现在 越 来 越 多 的 PowerShell 
学 习 者 对 面向 编程 的 学 习 方 法 避 之 不 及 。 这 些 学 生 只 是 想 将 Shell 作 为 
ae ， 至 少 在 一 开始 是 这 样 的 。 我 们 只 是 希望 提供 符合 该 要 求 的 学 
习 体 验 。 


所 以 Don 和 希望 尝试 这 种 方法 。 通 过 在 WindowsITPro.com 发 布 本 书 的 
目录 ， 来 自 博 客 读者 的 大 量 反 馈 最 终 让 本 书 变 得 更 好 。 他 和 希望 每 一 章 短 
小 、 目 的 明确 且 短 时 间 内 就 可 以 掌握 一 一 他 知道 管理 员 们 并 没有 多 少 闲 
暇 时 则 ， 通 常 他 们 都 是 在 需要 的 时 候 才 会 去 学 习 。 当 PowerShell v3 发 布 
后 ， 这 明显 是 更 新 本 书 的 最 好 时 机 ，Don 最 终 找 到 他 的 长 期 合作 伙伴 
Jeffery Hicks 共 同 完 成 本 书 。 


我 们 希望 本 书 专 注 于 PowerShell 本 里 ， 而 不 是 大 量 PowerShell 可 以 
用 到 的 技术 上 ， 比 如 Exchange Server、SQL Server、System Center 等 。 
我 们 真心 认为 通过 学 会 正确 使 用 Shell， 你 就 可 以 通过 自学 掌握 所 有 这 些 
可 以 通过 PowerShell 使 用 的 服务 器 级 别 产品 。 所 以 本 书 重 点 是 使 用 
PowerShell 所 和 需 的 核心 技能 。 即 使 你 还 使 用 了 “cookbook” 风 格 的 书 该 
类 书 中 为 特定 管理 任务 提供 了 直接 可 以 上 手 使 用 的 答案 ) ， 本 书 也 可 以 
帮助 你 理解 那些 书 中 实例 的 原理 。 对 例子 的 理解 能 够 帮助 你 更 容易 修改 
这 些 示例 ， 从 而 完成 其 他 任务 ， 最 终 你 可 以 从 无 到 有 构建 你 自己 的 命 


令 。 























我 们 希望 本 书 不 是 你 学 习 PowerShell 的 唯一 工具 。 实 际 上 ， 在 本 书 
提供 的 网 站 上 (也 就 是 MoreLunches.com) 还 提供 了 大 量 简 短 的 内 容 帮 
助 你 更 好 地 学 习 PowerShell。 该 网 站 提供 了 与 本 书 章节 对 应 的 免费 视 
频 ， 从 中 你 可 以 看 到 和 听 到 对 于 核心 技术 的 实践 。 我 们 还 共同 编著 了 

{Learn PowerShell Toolmaking in a Month of Lunches) 。 该 书 同样 以 一 
天 一 次 的 方式 提供 了 学 习 PowerShell 脚 本 以 及 工具 制作 的 能 


如 果 你 还 需要 其 他 额外 帮助 ， 我 们 希望 你 登录 
[www.PowerShell.org] (www.PowerShell.org) 。 我 们 在 该 网 站 的 多 个 讨 


论 组 回答 问题 。 我 们 会 非常 高 兴 在 你 过 到 任何 问题 卡 住 时 拯救 你 。 该 网 
站 还 是 强大 活跃 的 PowerShell 社 区 入 口 你 可 以 学 习 关 于 年 度 脚 本 游 
戏 ， 也 就 是 线 下 的 PowerShell 峰 会 ， 以 及 所 有 关于 各 个 区 域 及 本 地 用 户 
组 举行 的 PowerShell 相 关 的 活动 。 请 加 入 一 一 这 是 将 PowerShell 作 为 你 

只 业 生 涯 更 强大 的 组 成 部 分 的 方法 。 


请 享受 本 书 一 一 在 学 习 使 用 Shell 的 过 程 中 祝 你 好 运 。 








天 于 本 书 中 大 多 数 你 所 需 知道 的 内 容 都 在 第 1 章 中 进行 描述 ， 但 有 


些 事 需 要 提前 告知 。 


首先 ， 如 果 你 计划 跟随 我 们 的 示例 并 完成 动手 实验 ， 你 需要 一 台 运 
行 Windows 8 或 Windows Server 2012 的 计算 机 或 虚拟 机 。 我 们 在 第 1 章 中 
进行 了 更 详细 的 前 述 。 你 也 可 以 在 Windows 7 上 运行 这 些 示 例 ， 但 在 动 
手 实 验 中 有 一 些 知 识 点 无 法 进行 实验 。 当 然 ， 使 用 更 新 版 本 的 操作 系统 
也 是 可 以 的 ， 比 如 Windows 8.1 或 Windows Server 2012 R2。 本 书 涵盖 了 
Windows PowerShell 第 三 版 以 及 更 新 的 版 本 ， 后 续 版 本 仅仅 是 添加 了 新 
的 功能 ， 因 此 本 书 同样 适用 。 


其 次 ， 请 准备 好 从 头 到 尾 ， 按 照章 节 先 后 顺序 阅读 本 书 ”。 同 样 ， 
我 们 在 第 一 章 中 会 进行 详细 解释 ， 但 背后 的 思想 是 每 一 章 都 会 介绍 一 些 
新 的 内 容 ， 这 些 内 容 都 会 在 下 一 章 中 被 用 到 。 请 不 要 尝试 一 次 性 阅读 完 
整 本 书 一 一 请 坚持 每 天 一 章 的 方式 。 人 的 大 脑 一 次 只 能 理解 有 限 的 信 
上 县， 通过 将 PowerShell 分 解 为 小 的 片段 ， 你 实际 上 可 以 更 快 、 更 彻底 地 
学 习 PowerShell。 


再 次 ， 本 书包 含 大 量 的 代码 段 。 大 多 数 代 码 段 较 短 ， 因 此 你 可 以 很 
容易 地 输入 这 些 代码 。 实 际 上 ， 我 们 推荐 你 手工 融 一 人 过 代码 ， 这 样 做 可 
以 巩固 核心 PowerShell 搁 能: 准确 地 输入 ! 较 长 的 代码 段 也 同样 在 代码 
清单 中 且 可 以 从 http:/Morelunches.com 《只 需 通过 单 击 本 书 的 封面 图 片 
并 找到 “下 载 ” 部 分 ) 进行 下 载 ， 也 可 以 通过 出 版 社 的 网 站 
www.manning.com/LearnWindowsPowershellinaMonthofLunchesSecondEdi 


进行 下 载 。 


也 就 是 说 ， 还 有 一 些 需 要 注意 的 惯例 。 代 码 总 是 以 特殊 字体 进行 显 
示 ， 例 子 如 下 

















Get-wmi0bject -class Win32_OperatingSystem 
=æ -computerName SERVER-R2 


本 示例 还 插 述 了 在 本 书 中 使 用 的 行 继续 符 。 这 意味 着 这 两 行 在 
PowerShell 中 实际 上 是 作为 一 行进 行 输入 。 换 句 话 说， 不 要 在 
Win32_OperationSystem 后 融 击 回 车 键 或 返回 键 一 一 而 是 在 该 语句 右 侧 继 
EIRP eee le a ces 


有 时 ， 你 还 能 在 本 书 中 看 到 代码 字体 ， 如 当 我 们 写 Get-Command 
时 。 这 只 是 为 了 让 你 知道 你 正在 查看 的 是 一 个 命令 、 参 数 或 其 他 你 将 会 
在 Shell 中 输入 的 元 素 。 


然后 是 一 个 我 们 在 很 多 章节 使 用 的 有 点 让 人 难以 琢磨 的 主题 : 重音 
AE CO) 。 下 面 是 示例 : 


Invoke-Command -scriptblock { Dir } ` 
-computerName SERVER-R2, localhost 


该 字符 在 第 一 行 的 最 后 并 不 是 酒 出 来 的 墨水 一 而 是 你 需要 输入 的 
实际 符号 。 在 美式 键盘 中 ， 重 音符 (或 者 称 为 沉 音 符 ) 通常 位 于 键盘 的 
左上 部 分 ， 在 Esc 键 下 面 ， 和 波浪 号 (~) 位 于 同一 个 键 位 。 当 你 在 代码 
清单 中 看 到 重音 符 时 ， 请 按照 原样 输入 它 。 此 外 ， 当 该 字符 出 现 于 行 尾 
时 一 一 正如 之 前 示例 所 示 一 请 确保 该 字符 是 行 的 最 后 一 个 字符 。 如 果 
在 该 字符 之 后 又 存在 任何 空格 或 Tab 符 号 ， 重 音符 则 无 法 正常 生效 。 在 
本 书 代码 段 的 重音 符 之 后 不 会 存在 空格 或 者 Tab 符 号 。 


最 后 ， 我 们 将 会 偶尔 将 你 导向 到 Internet 资 源 上 。 这 些 URL 会 很 长 并 
难以 输入 。 我 们 会 将 这 些 URL 蔡 换 为 基于 Manning 出 版 社 的 短 链接 ， 看 
上 去 就 像 http://mng.bz/S085 (你 会 在 第 1 章 中 看 到 该 链接 ) 。 

















作者 在 线 


购买 Learn Windows PowerShell in a Month of Lunches (Second 
Edition〉 还 包含 了 访问 由 Manning 出 版 社 运营 的 私有 论坛 。 在 该 论坛 
中 ， 你 可 以 对 本 书 进行 评价 、 提 出 技术 问题 并 得 到 作者 和 其 他 用 户 的 帮 
助 。 通 过 


www.manning.com/LearnWindowsPowershellinaMonthofLunchesSecondEdi 


或 www.manning.com/jones3 并 单 击 Author Online 链接 来 访问 和 订阅 论 
坛 。 该 页 面 提 供 了 在 注册 后 如 何 访问 论坛 的 信息 ， 以 及 可 以 得 到 的 帮助 
的 类 型 与 论坛 行为 规范 。 


Manning 对 读者 的 承 诡 是 提供 一 个 交流 的 场所 。 在 该 场所 ， 读 者 和 
读者 以 及 读者 和 作者 之 间 可 以 进行 有 价值 的 对 话 。 但 并 不 承诺 有 多 少 代 
表 作 者 的 参与 者 参与 论坛 ， 作 者 参与 论坛 都 是 志愿 的 〈 且 不 收报 酬 ) 。 
我 们 建议 你 答 试 问 作 者 一 些 有 挑战 性 的 问题 ， 从 而 使 他 们 保持 兴趣 。 


作者 在 线 论坛 以 及 之 前 讨论 内 容 的 存档 ， 在 本 书 印 刷 时 ， 就 可 以 通 
过 出 版 社 的 网 站 进行 访问 。 








关于 作者 


本 书 作 者 是 PowerShell 界 的 泰斗 Don Jones 与 Jeffery Hicks， 他 们 俩 都 是 多 
年 的 PowerShell  MVP， 并 以 简洁 、 易 入 门 的 培训 和 写作 风格 而 著称 。 
Don 在 PowerShell.org 撰 写 博客 ， 而 Jeff 的 博客 则 是 
jdhitsolutions.com/blog. 


由 于 Don Jones 在 Windows PowerShell 方 面 的 工作 ， 他 多 年 获得 微软 
公司 最 有 价值 专家 (MVP) 奖项 。 他 是 微软 TechNet 杂 志 的 Windows 
PowerShell 专栏 的 作者 ， 在 PowerShellorg 写 博客 。 他 创作 出 版 
了 “Decision Maker 专 栏 ， 并 为 Redmond 杂 志 写 博客 。Don 是 一 名 多 产 的 
技术 作者 ， 自 2001 年 以 来 出 版 了 超过 12 本 书 。 他 还 是 Concentrated 
Technology (ConcentratedTech.com) 公 司 的 首席 技术 专家 和 高 级 合伙 人。 
该 公司 是 一 家 IT 教育 和 战略 咨询 公司 。Don 使 用 的 第 一 个 Windows 脚 本 
语言 是 KiXtart， 该 语言 可 追溯 至 20 世 纪 90 年 代 中 期 。 很 快 他 就 在 1995 年 
转移 使 用 VBScript。 他 还 是 最 早期 使 用 微软 代码 名 称 为 “Monad” 产 品 的 
IT 专家 之 一 该 产品 后 来 成 为 Windows PowerShell。Don 住 在 拉 斯 维 
加 斯 ， 在 世界 各 地 提供 IT 培 训 (尤其 是 PowerShell 方 面 )， 并 在 I 开 峰 会 
上 进行 演讲 。 


Jeffery Hicks 在 Windows PowerShell 方 面 连续 多 年 获得 微软 最 有 价值 
专家 奖项 。 他 还 是 一 个 微软 认证 讲师 以 及 拥有 20 年 经 验 的 IT 老兵 ， 大 多 
数 工 作 经 验 花 在 微软 服务 器 技术 的 咨询 上 。 现 在 他 作为 独立 作者 、 培 训 
师 顾 问 ， 为 全 世界 的 客户 提供 服务 。Jeffery 为 MPCMag.com 中 流行 的 
Prof.PowerShell 专栏 撰写 文章 ， 并 且 是 Petri IT 知 识 库 的 和 常规 页 献 者 。 如 
果 他 不 在 写 书 ， 更 可 能 是 他 正在 为 诸如 TrainSignal 之 类 的 公司 录制 培训 
视频 或 在 讨论 论坛 中 帮助 他 人 。 你 可 以 在 Jeffery 的 博客 
http://jdhitsolutions.com/blog 中 查看 他 的 最 新 状态 。 














关于 译 者 


宋 渤 剑 ， 微 软 SQL Server MVP, SQL Server 2012 UI 审查 专家 ， 
Professional Association for SQL Server(PASS) 北 京 分 es 数 
据 库 大 会 、TechED 特 约 讲师 ， 目 前 就 职 于 易 车 网 ， 负 责 易 车 海量 数据 
平台 的 运 维 工作 ， 设 计 自 动 化 监控 运 维 方案 。 曾 任 数 据 库 高 级 顾问 ， 帮 
助 国内 超过 50 家 客户 设计 高 可 用 / 灾 备 方案 。 


何 文通 ， 新 和 集 科技 有 限 公 司 信息 系统 部 数据 库 管 理科 科 长 ， 曾 任职 
于 大 型 制造 业 公 司 ， 负 责 数 据 库 运 维 与 管理 。 加 入 新 捍 公 司 后 ， 主 要 负 
在 MS SQL 性 能 优化 与 故 隐 诊 断 方面 有 丰富 
I 实战 经 验 。 


黄 钊 吉 ， 近 8 年 数据 库 相 关 经 验 ， 目 前 任职 于 一 家 大 型 物流 企业 ， 
en te 主要 研究 SQL ”Server 性 能 和 高 可 用 技 
术 ， 是 三 届 SQL Server MVP，CSDN 论 坛 SQL 版 大 版 版 主 ，CSDN 博 客 
专家 , 《SQL Server 性 能 优化 与 管理 的 艺术 》 一 书 作 者 。 


陈 畅 亮 ，SQL Server MVP， 曾 受 邀 参加 2015 年 DTCC 
技术 大 会 ) (EASE, HAR (SQL Server 性 能 调 优 实战 》， 
要 研究 SQL Server, MySQL. NoSQL, DL BS} th CSI WE REALS 
的 设计 与 开发 。 
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自从 2006 年 第 一 版 Windows PowerShell 面 世 以 来 ， 我 们 就 一 直 在 致 
力 于 对 该 技术 进行 教学 推广 。 那 时 候 ，PowerShell 的 大 部 分 使 用 者 都 是 
长 期 使 用 VBScript 的 用 户 ， 而 且 他 们 也 非常 期 待 能 通过 对 VBScript 的 熟 
悉 来 学 习 PowerShell。 于 是 ， 开 展 增 训 以 及 编号 PowerShell 书 籍 的 作者 
都 采用 了 一 种 和 其 他 编程 语言 教学 一 样 的 方式 来 教学 PowerShell。 


但 是 从 2009 年 开始 发 生 了 一 些 改 变 。 越 来 越 多 没有 VBScript 经 验 的 
人 开始 学 习 PowerShell 这 门 语言 。 因 为 之 前 我 们 主要 关注 于 脚本 的 编 
写 ， 所 以 对 PowerShell 的 教学 不 再 那么 卓有成效 。 也 就 是 在 那个 时 候 ， 
我 们 意识 到 PowerShell 并 不 仅仅 是 一 门 脚本 语言 ， 其 实 是 一 种 运行 命令 
行 工 具 的 命令 行 Shell。 和 其 他 优秀 的 Shell 一 样 ， 虽 然 PowerShell 可 以 通 
过 脚本 实现 很 复杂 的 功能 ， 但 脚本 仅 是 使 用 PowerShell 的 一 种 方式 ， 因 
此 学 习 PowerShell 并 不 一 定 需要 从 脚本 开始 。 之 后 ， 我 们 在 每 年 的 技术 
演讲 会 议 上 逐渐 改变 了 我 们 的 教学 方式 ， 同 时 也 将 这 些 教学 方式 的 变化 
体现 在 我 们 的 教学 课程 中 。 最 后 ， 我 们 出 版 了 这 本 书 ， 这 也 是 我 们 想 出 
的 针对 非 编程 背景 的 人 员 教 学 PowerShell 的 最 好 方式 。 但 是 在 开始 学 习 
之 前 ， 我 们 需要 了 解 一 下 背景 。 





1.1 为 什么 要 重视 PowerShell 


从 Batch、KiXtart、VBScript 到 现在 ， 可 以 看 到 Windows PowerShell 
并 不 是 微软 (或 者 其 他 公司 ) 首次 为 Windows 管 理 员 提 供 上 自动 化 管理 的 
工具 。 我们 认为 ， 有 必要 让 你 们 了 解 为 什么 需要 关注 PowerShell 这 个 工 
其 。 因 为 当 你 们 这 样 做 的 时 候 ， 会 友 现 花费 一 定 的 时 间 去 学 习 
PowerShell 是 值得 的 。 想 象 一 下 ， 在 没有 使 用 PowerShell 之 前 我 们 的 工 
作 是 怎样 的 ， 在 使 用 该 工具 后 又 有 哪些 变化 。 


没有 PowerShell 








Windows 操 作 系 统管 理 员 总 是 喜欢 通过 单 击 用 户 图 形 化 界面 去 完成 
他 们 的 工作 。GUI (用户 图 形 化 界面 是 Windows 操 作 系 统 的 一 个 最 大 
的 特点 一 一 毕竟 这 个 操作 系统 并 不 是 "文字 模式 ”。 因 为 GUI 总 是 让 我 们 
很 轻易 找到 我 们 能 做 的 一 切 ， 所 以 它 是 那么 强大 。 笔 者 仍然 还 记得 第 一 


次 展开 活动 目录 下 的 用 户 和 计算 机 的 场景 。 通 过 单 击 各 种 按钮 ， 阅 读 工 
具 栏 提示 信息 ， 选 择 下 拉 沫 单 ， 右 键 单 击 茶 些 图 标 ， 来 查看 用 户 与 计算 
机 中 的 各 项 功能 。GUI 是 使 得 我 们 能 够 更 容易 学 习 的 一 种 工具 。 但 是 不 
幸 的 是 ，GUI 并 不 能 带 来 任何 效率 提升 上 的 回报 。 如 你 花费 5 分 钟 在 活 

动 目 录 中 创建 一 个 新 的 用 户 〈 合 理 的 设想 下 ， 需 要 填写 大 量 的 信息 ) ， 

之 后 再 新 建 用 户 时 ， 也 不 会 更 快 。 那 么 新 建 100 个 新 用 户 束 会 花费 500 分 
钟 来 完成 一 一 没有 其 他 任何 办 法 使 得 我 们 输入 信息 以 及 单 击 操作 更 快 ， 

从 而 加 快 该 过 程 。 


微软 之 前 也 尝试 去 解决 该 问题 ，VBScript 可 能 算是 其 中 最 成 功 的 一 
次 党 试 。 如 果 你 需要 花费 一 小 时 去 编写 一 条 VBScript 语 句 来 将 CSV 文 件 
中 的 新 用 户 导 入 到 活动 目录 中 ， 但 是 以 后 你 可 能 只 需要 花费 几 秒 钟 就 可 
以 完成 同样 的 工作 。VBScript 的 问题 在 于 微软 没有 全 心 全 意 地 对 其 提供 
文 持 ， 微 软 需 要 确保 各 种 对 象 都 可 以 通过 VBScript 访 问 、 调 用 ， 而 如 果 
开发 人 员 因 为 时 间 的 原因 或 者 是 瑟 记 这 块 知识 ， 那 么 你 就 只 能 卡 在 那儿 
了 。 例 如 ， 想 通过 VBScript 修 改 网 卡 IP， 没 问题 。 但 是 ， 想 检查 网 络 连 
接 的 速度 ， 那 就 不 行 了 ， 因 为 没 人 记得 可 以 把 这 个 功能 设置 为 VBScript 
可 访问 的 形式 。 这 也 算是 一 种 遗憾 。 Jeffery Snover, Windows 
PowerShell 的 染 构 师 称 之 为 “最 后 一 类 里 *。 你 可 以 通过 VBScript (或 者 
其 他 类 似 的 技术 ) 来 做 很 多 事情 ， 但 是 在 某 些 时 刻 总 会 让 人 失望 ， 从 来 
不 会 让 我 们 顺利 通过 “最 后 一 类 里 ”完成 之 后 的 工作 。 


Windows PowerShell 下 是 微软 公司 试图 改善 这 一 缺陷 的 尝试 ， 让 你 
顺利 通过 “最 后 一 英里 >， 进 而 完成 工作 。 


+4 PowerShell 























微软 对 Windows PowerShell 的 定位 是 我 们 可 以 通过 该 Shell 完 全 管理 
Windows 系 统 中 的 功能 。 微 软 仍 在 继续 开发 GUI 的 控制 台 ， 但 是 底层 执 
行 的 仍然 是 PowerShell 人 命令。 通过 这 种 方式 ， 微 软 保证 我 们 可 以 在 该 
Shell 中 完成 Windows 系 统 中 任意 的 工作 。 如 果 需 要 自动 化 一 个 重复 性 的 
任务 或 者 完成 在 GUI 中 不 支持 的 工作 ， 那 么 你 可 以 使 用 该 Shell 来 达成 所 


IEN o 








很 多 微软 的 产品 都 已 经 采用 了 这 种 开发 方法 ， 如 Exchange Server 
2007 和 2010、Sharepoint Server 2010、 大 部 分 System Center 产品 以 及 
Windows 系 统 中 大 量 的 组 件 。 接 下 来 ， 越 来 越 多 的 产品 和 Windows 系 统 
中 组 件 会 采用 这 个 Shell。Windows Server 2012 (首次 采用 PowerShell 





V3) 甚至 可 以 完全 通过 PowerShell 或 者 使 用 基于 PowerShell 的 GUI 工具 
来 进行 管理 。 这 也 束 是 为 什么 我 们 要 重视 PowerShell。 在 接 下 来 的 几 
年 ，PowerShell 会 成 为 越 来 越 多 的 管理 功能 的 底层 实现 。 


此 时 ， 我 们 仔细 想 想 : 如 果 你 正在 管理 一 个 拥有 很 多 IT 工程 师 的 团 
队 ， 你 希望 谁 的 职级 更 高 ， 希 望 谁 能 拿 更 多 的 薪水 ， 是 每 次 都 要 花费 几 
分 钟 使 用 GUI 来 完成 一 个 任务 的 人 ， 还 是 一 个 可 以 通过 脚本 花费 几 秒 钟 
自动 化 完成 的 人 ? 无 论 你 是 来 自 哪个 领域 的 开 从 业 人 员 ， 我 们 都 知道 应 
该 如 何 选择 。 询 问 一 个 思科 的 管理 员 、AS/400 的 操作 员 或 者 Unix 管 理 
员 ， 他 们 都 会 回答 “我 更 希望 选择 可 以 借助 命令 行 更 有 效率 地 完成 工作 
的 人 员 ”。 以 后 的 Windows 系 统 工 程 师 可 以 简单 分 为 两 类 ， 一 部 分 会 使 
用 PowerShell， 另 一 部 分 则 不 会 。 正 如 Don 在 微软 2010TechEd 会 议 上 著 
名 的 言论 : 我 们 的 选择 是 “学 习 PowerShell”， 还 是 “来 包 炸 苗条 ”? 


我 们 很 欣慰 ， 你 已 经 决定 来 学 习 PowerShell。 








1.2 ”本 书 适用 读者 


这 本 书 并 不 是 适合 所 有 有人。 实际 上 ， 人 微软 PowerShell 团 队 已 经 定义 
了 三 类 适用 PowerShell 的 人 和 群 : 


。 主要 使 用 命令 行 以 及 采用 第 三 方 开发 的 工具 的 管理 员 ; 

。 能 将 命令 行 和 工具 集成 为 一 个 更 复杂 的 工具 《之 后 那些 缺乏 经 验 的 
成 员 可 以 立即 使 用 这 个 工具 来 完成 相关 工作 ) 的 管理 员 ; 

。 开发 可 重复 使 用 的 工具 或 者 程序 的 管理 员 或 者 开发 人 员 。 


本 书 主要 是 针对 第 一 类 人 编写 的 。 包 括 开 发 者 在 内 的 所 有 人 去 理解 
该 Shell 如 何 执行 命令 是 非常 有 必要 的 。 毕 竟 ， 如 果 你 正 准 备 去 开发 一 个 
工具 或 者 编写 一 些 命 令 ， 那 么 你 应 该 知道 这 个 Shel] 是 如 何 运行 的 ， 这 样 
可 以 保证 开发 出 来 的 工具 或 者 命令 能 像 在 Shell 中 运行 得 那么 顺畅 。 


如 果 你 对 如 何 利 用 命令 行 来 完成 复杂 的 命令 感 兴趣 ， 比 如 新 建 一 个 
用 户 ， 在 学 习 完 本 书后 ， 你 可 以 看 到 如 何 实现 该 功能 。 其 至 你 可 以 编写 
自己 的 脚本 ， 并 且 该 脚本 可 以 让 其 他 管理 员 任 意 使 用 。 但 是 本 书 并 不 会 
很 深入 地 讲解 PowerShel 的 每 项 功能 。 我 们 的 宗旨 是 让 你 能 够 使 用 该 
Shell， 并 能 立即 应 用 到 生产 环境 。 




















我 们 也 会 使 用 多 种 方法 来 演示 如 何 将 PowerShell 关 联 到 其 他 的 管理 
工具 。 在 后 续 章 市 中 ， 我 们 会 以 WMI (Windows Management 
Instrumentation) 以 及 名 用 的 命令 作为 示例 。 大 体 上 ， 我 们 仅 会 介绍 
PowerShell 可 以 与 哪些 技术 进行 和 关联， 并且 讲 解 它们 之 间 是 如 何 进行 关 
联 的 。 其 实 ， 这 些 主题 甚至 都 可 以 单独 出 书 介绍 (我 们 会 在 本 书 适当 的 
地 方 给 出 对 应 的 建议 ) 。 在 本 书 中 ， 我 们 仅仅 介绍 跟 PowerShell 相 关 的 
部 分 。 如 果 你 对 更 深入 地 学 习 这 部 分 技术 感 兴 趣 ， 我 们 将 会 提供 针对 后 
续 学 习 的 建议 。 





13 ”如何 使 用 本 书 

本 书 的 理念 是 每 天 完成 一 章 的 学 习 。 我 们 不 需要 在 用 餐 时 间 阅 读本 
书 ， 因 为 我 们 只 需要 接近 40 分 钟 就 可 以 完成 对 一 章 的 阅读 ， 之 后 再 花 20 
分 钟 去 享用 剩余 的 三 明治 以 及 进行 对 应 的 练习 。 








主要 章节 

第 2 章 至 第 25 章 为 本 书 的 主要 内 容 ， 算 下 来 差不多 只 要 花费 24 顿 午 
餐 的 时 间 来 完成 阅读 。 这 也 就 意味 着 你 可 以 在 一 个 月 内 完成 对 本 书 主要 
章节 的 阅读 。 你 需要 尽 可 能 地 严格 遵守 制订 的 学 习 计 划 ， 不 需要 在 既定 
的 时 间 里 去 阅读 其 他 章节 。 更 为 重要 的 是 ， 我 们 需要 花费 一 定 的 时 间 去 
完成 每 个 章节 之 后 的 练习 题目 ， 用 以 巩固 我 们 的 学 习 成 果 。 当 然 ， 并 不 
是 每 个 章节 都 需要 花费 完整 的 一 小 时 ， 所 以 有 时 你 在 上 班 之 前 有 更 多 的 
时 间 进 行 练习 (或 者 吃 午 餐 ) 。 


动手 实验 


在 主要 章节 的 结尾 都 布置 了 需要 完成 的 实验 题目 。 我 们 会 给 你 对 应 
的 说 明 ， 甚 至 可 能 是 一 两 个 提示 ， 但 是 在 本 书 中 并 不 会 直接 给 出 答案 。 
这 些 动手 实验 的 答案 ， 我 们 会 放 在 MoreLunches.com 上， 但 是 建议 你 在 
查看 这 些 答案 之 前 尽力 独立 完成 这 部 分 实验 。 


补充 资料 
MoreLunches.com 网 站 中 也 包含 了 其 他 一 些 学 习 资料 ， 如 额外 的 章 


让 、 配 套 视 频 等 。 实 际 上 ， 每 个 章节 人 至少 都 有 一 段 配套 视频 ， 其 中 包含 
本 章节 讲解 的 主要 和 内容 。 每 段 视频 大 概 只 有 五 分 钟 时 间 。 当 阅读 完 东 章 
























































节 后 ， 你 可 以 通过 该 视频 回顾 对 应 章节 学 习 的 内 容 。 同 时 ， 你 可 以 看 到 
本 书 第 一 版 中 的 视频 汇总 。 这 些 视频 也 适用 于 第 三 版 的 PowerShell， 并 
且 它 们 都 是 免费 的 。 


进一步 学 习 


本 书 的 某 些 章 节 仅 会 简单 介绍 一 些 比较 酷 炫 的 技术 ， 在 对 应 章节 的 
结尾 部 分 会 给 出 深入 学 习 这 部 分 技术 的 建议 。 我 们 会 列 出 额外 的 学 习 资 
源 ， 包 含 一 些 免 费 的 资料 。 如 果 你 有 兴趣 ， 可 以 借助 这 些 资 料 进行 深入 
的 学 习 。 


补充 说 明 


在 学 习 PowerShell 的 时 候 ， 有 些 时 候 我 们 可 能 会 外 入 死胡同 去 人 研究 
为 什么 会 这 样 或 那样 运行 。 如 果 这 样 学 习 ， 我 们 就 不 会 学 到 很 多 实用 的 
技能 ， 但 是 我 们 可 以 对 这 个 Shell 到 底 是 什么 及 其 工作 原理 有 更 深入 的 了 
解 。 我 们 在 “补充 说 明 ?* 章 节 中 会 提供 这 方面 的 信息 。 这 些 信 息 只 需要 花 
费 几 分 钟 就 可 以 读 完 。 如 果 你 是 那 种 喜欢 钻研 原理 部 分 的 人 ， 这 部 分 信 
妃 也 可 以 提供 一 些 有 用 的 材料 。 如 果 你 党 得 这 个 小 节 会 使 得 你 分 心 而 不 
能 很 好 地 完成 实践 学 习 ， 那 么 你 可 以 在 首次 阅读 时 忽略 这 个 小 节 。 当 
然 ， 如 果 你 掌握 了 所 有 章节 部 分 的 主要 内 容 ， 建 议 再 返回 阅读 这 部 分 。 











1.4 搭建 目 己 的 实验 环境 


在 本 书 的 学 习 过 程 中 ， 你 会 进行 大 量 的 PowerShell 的 动手 实验 ， 那 
么 你 必须 构建 一 个 属于 你 自己 的 实验 环境 (请 记 住 ， 不 要 在 公司 的 生产 
环境 中 进行 测试 ) 。 


你 需要 在 带 有 PowerShell 的 Windows 中 运行 本 书 中 大 部 分 示例 以 及 
完成 每 章节 的 动手 实验 。 环 境 可 以 是 Windows Vista, Windows 7, 
Windows Server 2008, Windows Server 2008 R2, Windows 8 或 者 是 
Windows Server 2012。 但 是 需要 注意 的 是 ， 某 些 版 本 〈 如 简易 版 ) 的 操 
作 系 统 中 可 能 不 存在 PowerShell。 如 果 你 对 PowerShell 学 习 抱 有 很 大 的 
兴趣 ， 那 么 你 必须 找到 一 个 带 有 PowerShell 的 Windows 系 统 。 同 时 ， 有 
些 动 手 实验 是 基于 Windows 8 或 者 Windows Server 2012 中 PowerShell 的 
新 特性 才能 完成 的 。 在 每 个 动手 实验 开始 时 ， 我 们 都 会 特别 说 明 你 需要 
在 什么 操作 系统 中 去 完成 这 部 分 实践 。 我 们 建议 ， 使 用 Windows 8 或 者 



































Windows Server 2012 去 学 习 PowerShell， 甚 至 你 可 以 使 用 虚拟 机 。 


在 本 书 中 ， 我 们 都 是 以 64 位 (X64) 操作 系统 为 环境 进行 学 习 的 。 
我 们 知道 有 两 个 版 本 : Windows PowerShell 以 及 特定 版 本 的 图 形 化 
Windows PowerShell ISE。 在 开始 菜单 (Windows 8 中 是 叫 “ 开 始 ” 界 
面 ) ， 这 两 个 组 件 的 64 位 版 本 显示 为 “Windows PowerShell* 和 “Windows 
PowerShell ISE”。32 位 版 本 的 在 快捷 方式 中 会 显示 “X86” 字 样 。 在 使 用 
X86 版 本 PowerShell 时 ， 在 窗口 栏 中 也 会 看 到 X86 字样 。 如 果 操 作 系 统 本 
身 束 是 32 位 的 ， 那 么 你 只 能 安装 32 位 的 PowerShell， 并 有 旦 不 会 显示 X86 


ry 


字样 


本 书 中 的 示例 基于 64 位 版 本 的 PowerShell 和 对 应 的 ISE。 如 果 你 并 不 
是 使 用 的 64 位 环境 ， 那 么 有 些 时 候 运 行 示 例 时 可 能 和 我 们 得 出 的 结果 不 
一 致 ， 甚 至 某 些 动手 实验 部 分 根本 无 法 正 兹 进行 。32 位 版 本 的 
PowerShell 主 要 是 针对 向 后 兼容 性 。 例 如 ， 一 些 Shell 扩 展 程 序 只 存在 于 
32 位 PowerShell 中 ， 并 且 也 只 能 导入 到 32 〈 或 者 X86) 的 Shell 中 。 除 非 
你 确实 需要 使 用 这 部 分 扩展 程序 ， 人 否则 我 们 建议 你 在 64 位 操作 系统 上 使 
用 64 位 的 PowerShell。 微 软 后 续 主 要 的 精力 会 放 在 64 位 PowerShell E; 
如 果 你 现在 因为 使 用 的 32 位 操作 系统 而 无 法 进行 下 去 ， 那 么 很 遗憾 ， 以 
后 仍然 会 无 法 继续 进行 。 


























我 们 完全 可 以 在 一 个 独立 操作 系统 的 PowerShell 环 境 中 完成 本 
书 的 所 有 学 习 。 但 是 如 果 使 用 同一 个 域 的 两 台 或 者 三 台 计 算 机 的 
PowerShell 环 境 联 合 起 来 进行 测试 ， 那 么 某 些 动手 实验 可 能 会 变 得 
更 有 趣 。 在 本 书 中 ， 我 们 在 CloudShare.com 上 创建 多 个 虚拟 机 来 解 
决 该 问题 。 如 果 你 对 这 种 场景 感 兴趣 ， 你 可 以 了 解 一 下 这 个 服务 或 
者 其 他 类 似 的 一 些 服 务 。 但 是 需要 注意 ，CloudShare.com 并 不 是 在 
所 有 国家 都 可 以 访问 。 


1.5 安装 Windows PowerShell 


从 Windows Server 2008, Windows Server 2008 R2, Windows 7 操作 
系统 开始 ， 我 们 已 经 可 以 使 用 第 三 版 的 Windows PowerShell. Windows 
Vista 操 作 系 统 无 法 文 持 第 三 版 ， 但 是 可 以 使 用 第 二 版 PowerShell。 最 近 
发 布 的 几 个 操作 系统 中 已 经 预 装 了 Windows PowerShell。 如 果 采 用 老 版 





本 的 操作 系统 ， 那 么 必须 手动 去 安装 PowerShell。 当 然 ， 新 版 本 的 操作 
系统 可 能 会 采用 更 新 版 本 的 PowerShell， 当 然 这 没什么 坏处 。 





你 可 以 采用 如 下 方法 来 检查 安装 的 PowerShell 版 本 : 进入 
PowerShell 控 制 台 ， 输 入 $PSVersionTable， 然 后 按 回 车 键 。 如 果 返 
回 错 误 或 者 输出 结果 并 未 显示 为 "PSVersion 3.0”， 那 么 你 安装 的 版 
本 就 不 是 第 三 版 PowerShell。 


第 三 版 PowerShell 可 以 与 第 二 版 PowerShell 安 装 于 一 台 机 右上， 也 
束 意 味 着 不 会 损坏 那些 依赖 于 第 二 版 PowerShell 的 程序 。 男 外 ， 我 们 没 
有 必要 安装 第 一 版 PowerShell， 安 装 第 三 厂 后 会 自动 履 盖 它 。 最 近 发 布 
的 微软 软件 都 不 会 依赖 于 第 一 版 PowerShell。 


如 果 你 使 用 的 是 老 版 本 的 PowerShell， 则 需 访 问 
http://download.microsoft.com ， 然 后 在 搜索 框 中 键入 PowerShell 3， 之 后 
根据 你 的 操作 系统 选择 到 对 应 版 本 的 PowerShell， 然 后 进行 安装 。 你 需 
要 找 的 是 Windows Management Framework 程 序 包 ，PowerShel 是 集成 在 
这 个 包 中 进行 发 布 的 。 再 次 申明 ， 你 需要 选择 到 正确 的 版 本 ，X86 代 表 
32 位 的 安装 包 ，X64 代 表 64 位 的 安装 包 。 在 网 站 上 无 法 找到 最 近 发 布 的 
Windows 操 作 系 统 ， 那 是 因为 PowerShell 已 经 被 预 装 到 这 些 系统 中 了 。 














PowerShell 最 低 要 求 .Net Framework V4, 当 然 如 果 能 使 用 更 新 版 
本 的 Framework 束 更 好 了 。 我 们 建议 同时 最 少 也 要 安装 .Net 
Framework 3.5 SP1 以 及 .Net Framework 4.5 版 本 ， 这 样 可 以 使 用 
PowerShell 更 多 的 功能 。 


安装 PowerShell 的 同时 也 会 安装 一 些 配 套 程 序 ， 其 中 包含 Windows 
远程 管理 服务 (WinRM) ， 在 本 书后 续 章 节 中 会 讲 到 这 部 分 。 
PowerShell 采 用 类 似 Hotfix 的 方式 进行 安装 ， 也 就 意味 着 安装 后 ， 也 可 
UER. HA, RRK, MEEDER E. Powershell 
现在 已 经 正式 成 为 Windows 操作 系统 核心 组 件 的 一 部 分 ， 因 此 对 
PowerShell 的 更 新 和 其 他 Windows 组 件 一 样 ， 以 Windows 的 hotfix 或 者 SP 
形式 进行 发 布 。 


PowerShell 包 含 两 部 分 : 基于 文本 的 标准 控制 台 (PowerShell.exe) 











和 集成 了 命令 行 环境 的 图 形 化 界面 (SE; PowerShell ISE.exe) 。 我 们 
大 部 分 时 间 都 会 使 用 基于 文本 的 控制 台 。 当 然 ， 如 果 你 更 喜欢 ISE， 你 
也 可 以 使 用 。 


+ ar. 
YER: 





PowerShell ISE 组 件 并 没有 预 装 到 Server 版 操作 系统 中 。 如 果 你 
需要 使 用 ， 那 么 你 需要 进入 Windows 的 功能 (使 用 “服务 器 管理 
器 ”) ， 然 后 手动 添加 ISE 功 能 (你 也 可 以 打开 PowerShell 的 控制 
人 台 ， 再 执行 Add-WindowsFeaturePowerShell -ise) 。 在 未 包含 完整 
GUI 模式 的 操作 系统 〈 如 Server Core 版 本 的 系统 ) 对 应 的 安装 程序 
中 并 没有 包含 ISE 的 安装 程序 。 


在 你 继续 学 习 PowerShell 之 前 ， 建 议 花 几 分 钟 去 设置 Shell 的 显示 界 
面 。 如 果 你 使 用 基于 文本 的 控制 侣 ， 那 么 强烈 建议 你 修改 显示 的 字体 为 
Lucida 〈 固 定 宽 度 ) ， 不 要 使 用 默认 的 字体 。 假 如 使 用 默认 字体 ， 我 们 
会 很 难 去 区 分 PowerShell 使 用 的 一 些 特 殊 字 符 。 可 以 参照 下 面 的 步骤 来 
修改 显示 字体 。 


(1) 右键 单 击 控制 台 界 面 上 侧 边 框 〈PowerShell 字 符 位 于 控制 台 界 
面 的 左上 方 ) ， 选 择 目录 中 的 属性 。 


(2) 在 弹出 的 会 话 框 中 ， 可 以 在 几 个 标签 页 中 修改 字体 、 窗 口 闫 
色 、 窗 口 大 小 和 位 置 等 。 








强烈 建议 窗口 大 小 和 屏幕 缓冲 器 使 用 相同 的 宽度 。 
另外 ， 需 要 注意 的 是 ， 当 应 用 对 默认 控制 台 的 修改 之 后 ， 后 续 所 有 
新 开 的 窗口 都 会 使 用 变更 之 后 的 设置 。 
16 ”在线 资源 


在 前 文中 ， 我 们 已 经 多 次 提 及 MoreLunches.com 网 站 ， 和 希望 你 有 时 
间 束 去 访问 一 下 。 这 个 网 站 上 包含 如 下 补充 资料 : 


每 个 章节 的 配套 视频 ; 

每 章 结 尾 动手 实验 的 答案 ; 

可 供 下 载 的 代码 清单 (所 以 没有 必要 自己 输入 ) ; 
额外 的 章节 以 及 文章 ; 

我 们 Windows 了 PowerShell 博 客 的 链接 地 址 ， 其 中 包含 更 多 的 示例 以 
及 文章 ; 

Don 的 Windows PowerShell FAQ 链 接地 址 ; 

链接 到 其 他 论坛 板块 的 地 址 。 在 这 些 板 块 中 ， 大 家 可 以 提问 或 者 提 
交 关 于 本 书 的 一 些 反 馈 。 


我 们 热衷 于 帮助 像 你 这 样 的 人 来 学 习 PowerShell， 我 们 也 在 尽力 提 
供 各 种 不 同 的 学 习 资源 。 同 时 ， 我 们 也 很 欢迎 你 给 我 们 进行 反馈 ， 这 样 
会 促使 我 们 找寻 可 以 加 入 到 我 们 网 站 的 新 资源 ， 以 及 提升 本 书后 续 版 本 
的 质量 。 你 可 以 通过 MoreLunches.com 网 站 联系 到 我 们 。 


另外 ， 也 可 以 通过 http:/jdhitsolutions.com/blog 博客 或 者 在 Twitter 上 
@jeffhicks 找 到 Jeffery。 


1.7 赶紧 使 用 PowerShell 吧 


“可 以 立即 使 用 ”是 我 们 编写 本 书 的 一 个 主要 目标 。 我 们 在 每 一 章 中 
尽 可 能 仅 关 注 某 一 部 分 的 知识 ， 并 且 你 在 学 习 之 后 ， 可 以 立即 在 生产 环 
境 中 使 用 。 这 束 意 味 着 ， 在 开始 的 时 候 ， 我 们 可 能 会 避 开 一 些 细节 的 讨 
论 ， 但 是 在 必要 时 ， 我 们 承诺 后 续 会 回 到 这 些 问题 并 给 出 详细 说 明 。 在 
很 多 情形 下 ， 我 们 必须 在 首先 给 出 20 页 的 理论 或 者 直接 讲解 并 完成 某 些 
部 分 的 学 习 〈 暂 不 解释 分 析 其 中 的 细微 差别 或 者 详细 情况 ) 中 做 出 选 
择 。 当 需要 做 出 这 类 选择 时 ， 我 们 总 是 选择 第 二 个 ， 以 便 使 得 你 可 以 立 
即使 用 起 来 。 但 是 之 前 的 那些 细节 ， 我 们 会 在 另外 一 个 时 间 去 进行 分 析 
讲解 〈 针 对 那些 不 会 影响 本 书 内 容 的 小 细节 ， 我 们 可 能 会 在 
MoreLunches.com 的 在 线 文章 中 去 进行 讲解 ) 。 


好 了 ， 背 景 知 识 大 概 就 介绍 到 这 里 。 下 面 就 开始 第 2 章 谍 程 的 学 











习 


第 2 章 ” 初 识 PowerShell 


本 章 将 协助 读者 选择 一 种 最 适合 的 PowerShell 界 面 ( 不 错 ， 你 可 以 
做 出 选择 ) 。 如 果 你 曾经 使 用 过 PowerShell， 可 以 直接 跳 过 本 章 ， 但 是 
你 阅读 依旧 可 以 从 本 章 中 找到 一 些 对 你 有 帮助 的 信息 。 


2.1 选择 你 的 “ 武 絮 ” 


微软 提供 了 两 种 〈 如 果 你 是 很 严谨 的 人 ， 可 以 认为 是 四 种 ) 使 用 
PowerShel 的 方式 。 图 2.1 旺 示 了 【开始 】 沈 单 中 的 【所 有 程序 】 界 面 ， 
人 nana 可 以 通过 图 中 划 线 部 分 快速 找到 这 些 图 
未 。 








在 旧版 本 的 Windows 中 (本 书 环 境 基于 Windows Server 
2012) ， 这 些 图 标 位 于 【开始 】 于 单 中 ， 可 以 通过 依次 选择 【所 有 
程序 】>【 附 件 】>【Windows PowerShell] XIR EVEN] BREZ 
外 ， 还 可 以 在 【开始 】 沈 单 中 运行 "PowerShell.exe”， 然 后 单 击 【 确 
Ud , 打开 PowerShell 的 控制 台 应 用 程序 。 在 Windows 8 和 
Windows Server 2012 中 ， 使 用 Windows 键 (通常 位 于 Ctrl 键 和 Alt 键 
之 间 的 Windows 图 标 ) 加 R 打 开 运 行 对 话 窗口 ， 或 者 单 击 Windows 
键 ， 然 后 在 输入 框 中 输入 PowerShell， 即 可 快速 打开 PowerShell 图 
标 。 


在 32 位 操作 系统 中 ， 最 多 只 有 两 个 PowerShell 图 标 。 在 64 位 系统 
中 ， 最 多 有 4 个 。 它 们 分 别 是 : 














Windows PowerShell 一 一 64 位 系统 上 的 64 位 控制 台 和 32 位 系统 上 的 
32 位 控制 台 。 

e Windows PowerShell(x86) 一 一 64 位 系统 上 的 32 位 控制 台 。 

e Windows PowerShell ISE 一 一 64 位 系统 上 的 64 位 图 形 化 控制 台 和 32 
位 系统 上 的 32 位 图 形 化 控制 台 。 

e Windows PowerShell(x86) 一 一 64 位 系统 上 的 32 位 图 形 化 控制 台 。 


应 用 
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图 2.1 你 可 以 选择 四 种 PowerShell 启 动 方式 的 其 中 一 种 


换 句 话说 ，32 位 操作 系统 仅 有 32 位 的 PowerShell 永 用 程序 ， 而 64 位 
操作 系统 可 以 有 32 位 和 64 位 两 个 版 本 的 PowerShell 应 用 程序 ， 其 中 32 位 
应 用 程序 在 图 标 名 中 会 包含 “x86” 字 样 。 需 要 注意 的 是 ， 有 些 扩 展 程 序 
只 支持 32 位 环境 ， 不 支持 64 位 。 微 软 现在 已 经 把 全 部 精力 放 到 64 位 系统 
中 ， 而 32 位 仅 用 于 向 后 兼容 。 








在 64 位 系统 中 ， 人 们 经 疝 会 错误 地 打开 32 位 应 用 程序 ， 此 时 应 
该 注意 窗 体 的 标题 ， 如 果 显 示 “x86”， 证 明 你 在 运行 32 位 程序 。 男 
外 ，64 位 扩展 程序 不 能 运行 在 32 位 应 用 程序 中 ， 所 以 建议 用 户 把 64 
位 应 用 程序 以 快捷 方式 的 形式 固定 在 开始 亲 单 中 。 


2.1.1 控制 台 窗 口 


图 2.2 展 示 了 PowerShell 控 制 台 窗口 界面 ， 这 是 大 多 数 人 第 一 次 见 到 
的 PowerShell 界 面 。 








接 下 来 从 使 用 简单 的 PowerShell 控 制 台 命令 和 参数 开始 本 小 节 。 





。 PowerShell 不 支持 双 字 节 字 符 集 ， 也 就 是 说 ， 大 部 分 非 英 语 语言 不 
能 很 好 地 展示 出 来 。 

° e 《复制 和 粘贴 ) 使 用 的 是 非 标准 键 ， 意 味 着 使 用 起 来 较 
为 不 便 。 

e PowerShell 在 输入 时 会 提供 少量 帮助 信息 (这 个 相对 于 ISE 而 言 ， 在 
下 面 即将 介绍 ) 。 





by Windows PowerShell -o Ea 





图 2.2 ”标准 的 PowerShell 控 制 台 窗 口 : PowerShell.exe 








综 上 所 述 ，PowerShell 控 制 台 应 用 程序 将 是 你 在 没有 安装 GUI Shell 
的 服务 器 上 运行 PowerShell 的 唯一 选择 (如 一 些 “ 服 务 器 核心 功能 ”安装 
或 者 Windows ”Server 中 服务 器 GUI ”Shell 功 能 被 移 除 或 没有 安装 的 情 
= EFT ya es 
et) o 其 优点 是 : 





。 控制 台 程 序 非常 轻 量 ， 可 以 快速 加 载 且 不 需要 太 多 内 存 。 
e 不 需要 任何 非 PowerShell 自身 必需 的 .NET Framework 之 外 的 资源 。 
ii errr en a mer tem 


如 打 你 打算 使 用 控制 台 应 用 程序 ， 在 你 配置 时 会 有 些 建议 可 供 参 
I 
2.3 甩 不 。 


在 【选项 】 标 签 页 ， 可 以 调 大 “命令 记录 ”的 缓冲 区 大 小 。 这 个 缓冲 
区 可 以 记 住 你 在 控制 全 输入 的 命令 ， 并 且 通 过 键盘 的 上 、 下 键 重 新 调用 
它们 。 你 也 可 以 通过 按 F7 键 来 弹出 命令 列表 。 


在 【了 字体】 标签 页 ， 选 择 稍微 大 于 默认 12 像 素 的 字体 。 不 管 你 是 人 否 
拥有 1.5 的 视力 ， 稍 微 提 高 一 下 字体 大 小 也 没什么 坏处 。PowerShell 和 希望 
你 能 在 大 量 类 似 的 字符 中 快速 区 分 它们 ， 比 如 :〈 撒 号 或 单 引 号 ) 和 
(HET) 。 如 果 使 用 小 像素 字体 ， 识 别 这 类 字符 将 比较 困难 。 





PS E:\Users\Careyson> 


Windows PowerShell - 0 


| t "E\WINDOWS\system32\WindowsPowerShell\v1.0... 


wn | 字体 | 布局 | 颜色 


JATAN 
ONS) 
OFM) 
ORY 
命令 记录 
EEX KIB): 














KAKEN): 











丢弃 旧 的 副本 (D) 





SARER 


936 (ANSI/OEM -简体 中 文 GBK) 








Al2.3 ”配置 控制 人 台 应 用 程序 的 属性 


在 【布局 】 标 签 页 ， 把 所 有 “宽度 ” 设 为 相同 的 数值 ， 并 且 确 保 结 
窗 体 能 适合 你 的 显示 屏 。 如 果 设 置 不 合理 ， 会 导致 PowerShell 窗 体 下 方 
出 现 水 平 滚动 条 。 这 可 能 导致 一 部 分 输出 结果 被 挡住 ， 从 而 忽略 了 它们 
的 存在 。 作 者 的 学 生 就 曾经 花 了 半 小 时 来 运行 命令 ， 但 是 却 完全 没有 输 
出 ， 实 际 上 输出 被 隐藏 在 右边 。 


最 后 ， 在 【颜色 】 标 签 页 ， 强 烈 建议 不 要 修改 ， 保 持 高 度 反差 将 有 
助 于 阅读 。 如 果 你 不 喜欢 默认 的 蓝 底 白字 ， 可 以 考虑 中 灰 底 黑 字 的 形 


TK 0 











需要 记 住 一 件 事 : 这 个 控制 台 应 用 程序 并 不 是 真正 的 PowerShell， 
仅仅 是 你 和 PowerShell 交 互 的 界面 。 控 制 台 应 用 程序 本 身 可 以 追溯 到 大 
约 1985 年 ， 所 以 你 不 要 指望 能 从 中 得 到 流畅 的 体验 。 
2.1.2 ”集成 脚本 环境 CISE) 


图 2.4 展 示 了 PowerShell 集成 脚本 环境 ， 也 称 ISE。 








如 果 你 不 经 意 打开 了 普通 的 控制 全 应 用 程序 ， 可 以 输入 “ise" 并 
按 回 车 键 ， 从 而 打开 ISE。 





=) Windows PowerShell ISE = ay x | 
| 文件 (F) REE RAV IAM 调试 (D) 附加 工具 (A) 帮助 (H) 





























OSGO*¢ GFErA|MVF\|/dO BB |@la\|Foo|me, 
I Faw pst X Alae x | x 
| 模块 : | 所 有 v | | 刷新 

名 称 : 

A 


Add-AppxPackage 
Add-AppxProvisionedPackage 
Add-BCDataCacheExtension 
Add-BitLockerKeyProtector 
Add-BitsFile 
Add-CertificateEnrollmentPolicySe 
Add-Computer 

Add-Content 
Add-DnsClientNrptRule 
Add-DtcClusterTMMapping 
Add-History 
Add-InitiatorldToMaskingSet 
Add-JobTrigger 
Add-KdsRootKey 
Add-Member 
Add-MpPreference 
Add-NetEventNetworkAdapter 


PS E:\Users\Careyson> 

















471 Fl 23 95% 


图 2.4 PowerShell ISE (PowerShell ISE.exe ) 


422.1 ISE 的 优 缺 点 





优点 
ISE 界 面 友好 且 支 持 双 字 节 字符 集 ISE 要 求 Windows Presentation Foundation (WPF) , 
意味 着 不 能 在 没有 安装 GUI 的 服务 器 上 运行 ISE 





























在 后 续 章 节 可 以 看 到 ISE 能 在 你 创建 启动 和 运行 需要 较 长 时 间 ， 但 是 这 通常 只 是 几 秒 的 
PowerShell 命 令 和 脚本 时 提供 更 多 的 帮 差异 
助 


ISE 使 用 常规 的 复制 、 粘 贴 按键 ISE 不 支持 转录 














表 2.1 列 出 了 ISE 的 优 缺 点 ， 从 中 可 以 得 到 大 量 背 景 信息 。 


下 面 从 一 些 基 本 定位 开始 。 图 2.5 展 示 了 ISE 的 三 个 主要 区 域 ， 图 中 
划 线 部 分 即 为 ISE 的 工具 栏 。 


在 图 2.5 中 ， 最 上 方 的 区 域 是 【脚本 编辑 窗 格 】， 下 到 本 书 最 后 才 
会 用 到 。 在 它 的 右上 角 ， 可 以 看 到 一 个 蓝 色 的 小 箭头 ， 单 击 它 可 以 最 小 
化 【脚本 编辑 窗 格 】 并 最 大 化 【控制 侣 窗 格 】。 控 制 合 窗口 是 我 们 将 要 
使 用 的 地 方 。 右 边 是 【命令 管理 器 】， 可 以 通过 它 最 右上 方 的 “X? 打 开 
或 者 天 闭 这 个 窗口 。 除 此 之 外 ， 可 以 通过 工具 栏 倒 数 第 二 个 按钮 来 序 动 
【 命令 管理 右 】。 如 果 你 已 经 关闭 【命令 管理 喜 】 又 想 让 它 重 新 出 现 ， 
可 以 单 击 工具 栏 的 最 后 一 个 按钮 。 工 具 栏 中 的 前 三 个 按钮 用 于 控制 【 肢 
本 编辑 占 】 和 【控制 台 窗 格 】 的 布局 。 可 以 通过 这 些 按 钮 把 窗 体 设 置 为 
人 

Al g 


在 ISE 窗 口 的 右 下 角 ， 可 以 发 现 用 于 改变 字体 大 小 的 滚动 条 。 在 
【工具 】 菜 单 中 ， 可 以 找到 一 个 【选项 】 项 用 于 配置 定制 化 的 颜色 方案 
和 其 他 显示 配置 一 一 这 完全 根据 你 的 喜好 而 定 。 
























































a Windows PowerShell ISE 一 oO | x | 
文件 (F) ”编辑 (E) 视图 (V) 工具 (T) 调试 (D) 附加 工具 (A) 帮助 (H) 
OH@udé 加 ( >a EF a 
| Femme pst X x 
i 模块 : | 所 有 刷新 
名 称 : 
脚本 编辑 窗 格 A: 
命令 浏览 器 一 Add-AppxPackage 











和 Add-AppxProvisionedPackage 
Add-BCDataCacheExtension 
Add-BitLockerKeyProtector 
Add-BitsFile 
Add-CertificateEnrollmentPolicySe 
i| | Add-Computer 

d-Content 
d-DnsClientNrptRule 
d-DtcClusterTMMapping 
Add-History 
|d-InitiatorldToMaskingSet 
d-JobTrigger 

id-KdsRootKey 

\d-Member 
Add-MpPreference 
Add-NetEventNetworkAdapter ~» 
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图 2.5 ”ISE 的 三 个 主要 区 域 及 控制 它们 的 工具 栏 


动手 实验 : ”首先 我 们 假设 读者 将 会 在 余下 章节 中 只 使 用 ISE， 
然后 隐藏 【脚本 编辑 窗 格 】。 如 果 你 愿意 ， 也 可 以 把 【命令 管理 
器 】 隐 藏 。 把 字体 大 小 设置 到 你 喜欢 的 样子 。 如 条 你 不 能 接受 默认 
的 颜色 方案 ， 请 自行 选择 。 如 果 你 更 喜欢 控制 台 应 用 程序 ， 请 放心 
使 用 ， 本 书 的 绝 大 部 分 内 容 同 样 能 在 控制 台中 和 运作。 一些 仪 在 ISE 
中 才能 使 用 的 功能 将 会 额外 标注 。 


2.2 ”重新 认识 代码 输入 

PowerShell 是 一 个 命令 行 接口 ， 意 味 着 你 需要 大 量 输入 代码 。 然 而 
At Rie aa A EL, BUR SBR. AISI, ATA 
PowerShell 必 用 程序 都 提供 了 最 小 化 错别字 的 方式 。 


动手 实验 : ” 接 下 来 的 例子 在 本 书 中 可 能 显得 不 太 实际 ， 但 是 
ERNE RAR. BEA A WEA OMAR PAA T o 


控制 侣 应 用 程序 文 持 四 种 “Tab 键 补 全 ”。 








输入 “Get-S”， 然 后 按 几 下 “Tab” 键 ， 再 按 Shift+Tab 组 合 键 。 

PowerShell] 会 循环 地 显示 以 Get-S 开 头 的 所 有 命令 。 然 后 不 停 按 

Shift+Tab 组 合 键 ， 直 到 出 现 你 期 望 的 命令 为 止 。 

输入 “Dir*"， 按 空格 键 ， 然 后 输入 C:\， 再 按 “Tab” 键 ，PowerShell 会 

从 当前 文件 夹 开 始 循 环 遍 历 所 有 可 用 的 文件 和 文件 夹 名 。 

输入 “Set-Execu”， 按 “Tab” 键 ， 然 后 输入 一 个 空格 和 模 杠 〈-) ， 再 

开始 按 “Tab” 键 ， 可 以 看 到 PowerShell 循 环 显示 当前 命令 的 所 有 可 用 

参数 。 另 外 ， 也 可 以 输入 参数 名 的 一 部 分 ， 如 -E， 然 后 

按 “Tab” 键 ， 开 始 循环 匹配 的 参数 名 。 按 “下 sc” 键 可 以 清空 命令 行 。 

再 次 输入 “Set-Execu”， 按 “Tab”， 再 按 空格 键 ， 然 后 输入 -E， 再 次 

按 “Tab” 键 ， 然 后 按 一 次 空格 键 ， 再 按 “Tab” 键 。PowerShell 会 循环 

显示 关于 这 些 参数 的 合法 值 。 这 个 功能 仅 对 那些 已 经 预 设 了 可 用 值 
PRAMAS) 的 参数 有 效 。 按 “Esc” 键 同样 可 以 清空 命令 行 。 





PowerShell ISE 提 供 了 类 似 功能 ， 甚 至 可 以 说 比 “Tab 补 全 ”功能 更 好 
的 功能 一 一 智能 提示 。 这 个 功能 在 前 面 四 个 情况 下 都 能 运作 。 图 2.6 演 
示 了 如 何 通过 弹出 菜单 来 实现 你 在 使 用 *Tab” 键 时 完成 的 功能 。 可 以 使 
用 上 下 稍 头 按钮 来 滚动 菜单 ， 找 到 你 想 要 的 选项 ， 然 后 按 “Tab” 或 者 











按 “Enter” 键 来 选择 ， 再 继续 输入 剩余 代码 。 
智能 提示 可 以 工作 在 ISE 的 控制 台 窗 格 和 脚本 编辑 窗 格 中 。 





1È 
F 


当 你 在 PowerShell 中 输入 时 ， 请 极其 小 心 。 在 某 些 情况 下 ， 一 
个 错位 的 空格 、 引 号 或 者 单 引 号 都 会 带 来 错误 或 者 失败 。 如 果 出 现 
了 错误 ， 请 再 三 检查 你 的 输入 内 容 。 
































2; Windows PowerShell ISE -0 | x | 
文件 (F) ”编辑 (E) 视图 (V) IAT) 调试 (D) 附加 工具 (A) 帮助 (H) 
be 4 Or 9e\> a el elialsool|mhm. 
SX x 
— | 模块 ，| 所 有 v | | 刷新 
EY Set-DAClientExperienceConfigurat... 
6 ET Set-ExecutionPolicy 名 称 
g Set-VMSwitchExtensionPortFeature 
g Set-VMSwitchExtensionSwitchFeatu... A: 


|| | Add-AppxPackage 
Add-AppxProvisionedPackage 
Add-BCDataCacheExtension 
Add-BitLockerKeyProtector 
Add-BitsFile 
Add-CertificateEnrollmentPolicySe 
Add-Computer 

Add-Content 
Add-DnsClientNrptRule 
Add-DtcClusterTMMapping 
Add-History 
Add-InitiatoridToMaskingSet 
Add-JobTrigger 

Add-KdsRootKey 

Add-Member 

Add-MpPreference 
Add-NetEventNetworkAdapter ~ 
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图 2.6 ”在 ISE 中 类 似 Tab 目 动 补 全 功能 的 智能 提示 功能 


2.3 币 见 误区 


接 下 来 让 我 们 快速 回顾 一 些 会 影响 你 至 受 PowerShell 旅 途 的 绊 肢 
石 。 


。 在 控制 台 应 用 程序 中 的 水 平 滚动 条 从 多 年 的 教学 经 验 中 我 们 得 
知 ， 正 如 前 面 提 到 过 ， 配 置 控制 台 的 窗口 ， 使 其 不 出 现 水 平 深 动 条 
是 非常 重要 的 。 

e 32 位 VS 尔 使 用 64 位 的 Windows 并 使 用 64 位 的 
PowerShell 应 用 程序 (没有 出 现 “x86” 字 样 的 应 用 程序 ) 。 虽 然 对 于 
某 些 人 来 说 ， 购买 64 位 的 计算 机 和 64 位 的 Windows 可 能 是 件 大 事 ， 
但 是 如 果 你 希望 PowerShell 高 效 运 行 ， 那 么 这 些 投资 还 是 必须 的 。 
虽然 在 本 书 中 我 们 尽 可 能 窗 盖 32 位 环境 ， 但 是 这 些 内 容 在 64 位 的 生 
产 环境 上 将 带 来 很 大 的 差异 。 

。 确保 PowerShell 应 用 程序 的 窗 体 标题 显示 “管理 员 盖 -一 如 果 你 发 现 
打开 的 窗 体 上 没有 “管理 员 ?” 字 样 ， 关 闭 窗 窗 体 并 右键 单 击 PowerShell 
图 标 ， 选 择 “ 以 管理 员 身 份 运行 >。 在 生产 环境 中 ， 不 一 定 总 是 要 这 
样 。 本 书后 面 将 演示 如 何 使 用 特定 的 凭据 运行 命令 。 
下 ， 为 了 避免 运行 时 出 现 一 些 问 题 ， 最 好 确保 以 管理 员 身 份 运 
PowerShell. 

















2.4 如 何 查 看 当前 版 本 


在 很 大 程度 上 ， 找 出 当前 使 用 的 PowerShell 版 本 不 是 件 容易 的 事 ， 
因为 每 个 发 布 版 本 都 安装 在 “1.0” 的 目录 下 面 (1.0 是 引用 的 Shell1 引擎 语 
言 版 本 ， 即 所 有 版 本 都 向 后 兼容 到 v1) 。 针 对 PowerShell， 有 一 种 简单 
的 方式 检查 : 








PS C:\> $PSVersionTable 


Name Value 

PSVersion 3.0 
wSManStackVersion 3.0 
SerializationVersion 1.1.0.1 
CLRVersion 4.0.30319.17379 
BuildVersion 6.2.8250.0 
PSCompatibleVersions {1.0, 2.0, 3.0} 
PSRemotingProtocolVersion 2.2 


输入 $PSVersionTable， 然 后 按 “Enter” 键 。 可 以 看 到 每 个 PowerShell 
相关 技术 的 版 本 号 ， 包 括 PowerShell 自 身 的 版 本 号 。 如 果 命 令 不 能 运 
行 ， 或 者 显示 最 少 需要 PSVersion “3.0 等 字样 ， 则 需要 使 用 第 1 章 中 展示 
的 方式 安装 最 少 3.0 的 版 本 。 


动手 实验 : 现在 就 开始 使 用 PowerShell， 首 先 检查 你 的 
eb 0 如 果 不 是 ， 请 先 升 级 到 最 少 
3.0 A 











25 ”动手 实验 


因为 这 是 本 书 第 一 个 实验 ， 所 以 我 们 会 伦 一 些 时 间 去 描述 它们 是 如 
何 运作 的 。 对 于 后 续 的 每 个 实验 ， 我 们 会 给 出 一 些 任务 ， 以 便 你 可 以 目 
己 动 手 答 试 和 完成 。 一 般 我 们 只 给 出 一 些 提 示 或 者 方 问 指引 。 所 以 从 现 
在 开始 ， 你 只 能 徘 自己 了 。 


我 们 保证 所 有 需要 用 于 完成 实验 的 知识 仅 限 于 当前 章节 或 之 前 的 章 
节 〈 对 于 之 前 章节 的 知识 ， 我 们 一 般 采 用 提示 的 方式 给 出 ) 。 我 们 不 会 
把 答案 说 得 太 明 显 ， 更 多 地 ， 当 前 章节 会 告诉 你 如 何 发 现 你 所 需要 的 信 
上 息 ， 你 需要 目 己 去 发 现 这 些 问题 的 答案 。 虽 然 看 起 来 有 点 让 人 诅 丧 ， 但 
己 去 完成 ， 从 长 远 来 说 绝对 可 以 让 你 在 PowerShell 的 世界 里 面 走 
得 更 好 。 


顺带 提醒 ， 你 可 以 在 MoreLunches.com 中 找到 一 些 示例 答案 。 这 些 
答案 不 一 定 完全 匹配 你 的 问题 ， 但 是 当 我 们 一 步 一 步 地 深入 之 后 ， 答 案 
将 变 得 越 来 越 准确 。 实 际 上 ， 我 们 会 发 现 PowerShell 针 对 几乎 所 有 的 问 
题 都 能 提供 几 种 甚至 更 多 的 方式 实现 。 我 们 会 尽 可 能 地 使 用 最 常用 的 方 
式 ， 但 是 如 果 你 尝试 使 用 另外 一 些 不 同 的 方式 ， 并 不 代表 你 是 错误 的 。 
任何 能 实现 结果 的 方式 都 是 正确 的 。 





























本 实验 需要 PowerShell v3 或 以 上 版 本 。 


我 们 从 简单 的 例子 开始 : 希望 你 能 从 控制 台 和 ISE 的 配置 中 实现 相 
同 的 结果 。 然 后 按照 下 面 五 步 进行 。 


1. 选择 适合 你 自己 的 字体 和 颜色 。 


2. 确保 控制 台 应 用 程序 下 方 没 有 水 平 深 动 条 。〔 本 间 中 已 经 第 三 
次 提 到 ， 可 见 其 重要 性 。) 


3. 在 ISE 中 ， 最 大 化 控制 台 究 格 ， 移 除 或 最 小 化 命令 定理 器 。 


4. 在 所 有 应 用 程序 中 ， 输 入 一 个 单 引 号 “” 和 一 个 重音 符 “”， 确 保 
你 可 以 轻易 识别 出 来 。 在 美式 键盘 中 ， 重 音符 位 于 左上 角 ， 在 “Esc” 键 
下 面 ， 和 波浪 写 “~” 位 于 同一 个 键 中 。 


5. em ATS Oo FEST, RSM IS}, HAR 
所 选择 的 字体 和 大 小 能 很 好 地 展示 这 些 符号 ， 足 以 让 你 马上 识别 出 来 。 
人 否则， 请 选择 其 他 字体 或 者 加 大 字体 大 小 。 


前 面 已 经 提 到 过 这 些 步 又 ， 所 以 你 对 此 应 该 没有 任何 疑问 ， 你 要 做 
的 只 是 一 步 一 步 地 完成 。 























2.6 ”进一步 学 习 


除了 微软 提供 PowerShell 之 外 ， 你 会 发 现 其 他 针对 PowerShell 定 制 
的 免费 或 丙 用 的 编辑 工具 。 下 面 提供 常见 的 几 种 。 你 可 以 去 试用 。 束 得 
商业 版 也 会 有 试用 期 ， 所 以 不 妨 去 笠 试 一 下 。 


e SAPIEN PrimalScript 和 PrimalForms 来 自 http://primaltools.com 








的 两 个 商业 版 工具 。 
e Idera PowerShell Plus X Ehttp://idera.com 的 编辑 器 与 控制 台 环 
Ie 


你 可 能 找到 其 他 工具 ， 但 是 这 四 种 工具 的 用 户 群 是 最 多 的 ， 而 且 是 
我 们 最 常用 的 工具 。 我 们 和 这 些 公 司 没 有 任何 关系 〈 仪 仪 是 欣赏 他 们 的 
RR) 。 经 第 有 人 问 ， 这 些 软件 里 面 哪个 用 得 最 多 。 此 时 我 们 只 能 说 使 
用 ISE 最 多 ， 因 为 我 们 经 常 重 建 虚拟 机 ， 并 且 懒 得 重新 安装 这 些 编辑 右 
(而 且 我 们 也 没有 时 间 去 为 此 专门 写 一 个 PowerShell 肢 本 〉 。 即 便 如 
此 ， 当 我 们 的 确 要 确定 使 用 一 个 第 三 方 工具 时 ， 通 党 是 PowerShell 
Plus， 因 为 我 们 喜欢 它 提供 的 增强 版 控制 台 而 不 仅仅 是 脚本 编辑 器 。 对 





于 这 种 集成 ， 我 们 深 表 欢迎 。 但 是 还 是 建议 读者 根据 需要 和 预算 选择 这 
eT A. 


2012 年 1 月 ，Don 评 论 了 各 种 各 样 的 PowerShell 环 境 。 假 如 你 在 2014 
年 1 月 开始 阅读 本 书 〈 此 时 文章 可 能 过 时 ， 并 且 根 据 当 前 可 用 产品 而 更 
新 ) ， 可 以 从 下 面 链接 中 查看 : http:/ConcentratedTech.com 。 它 成 文 于 
PowerShell v3 时 代 ， 并 且 适 用 于 文章 中 提 到 的 产品 。 不 管 怎 样 ， 它 还 是 
可 以 作为 学 习 Shell 脚 本 的 不 错 的 起 点 。 


Hoe 使 用 帮助 系统 


在 这 本 书 的 第 1 章 ， 我 们 提 到 由 于 图 形 用 户 界 面具 有 更 强 的 可 发 现 
性 ， 所 以 更 容易 学 习 和 使 用 。 但 对 于 像 PowerShell 这 样 的 命令 行 接口 - 
CLIs (command-line interfaces〉 的 学 习 却 往往 要 困难 一 些 ， 因 为 它们 缺 
乏 可 发 现 性 这 个 特性 。 事 实 上 ，PowerShell 拥 有 出 色 的 可 发 现 性 ， 但 是 
它们 并 不 是 那么 明显 。 其 中 一 个 主要 的 可 发 现 性 的 功能 是 它 的 帮助 系 
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3.1 帮助 系统 ， 发 现 命 令 的 方法 
请 忍受 1 分 钟 的 时 间 让 我 们 走 上 讲台 给 你 讲述 下 面 的 内 容 。 


我 们 工作 在 一 个 不 是 特别 重视 阅读 的 行业 ， 但 是 我 们 有 一 个 缩写 
RTFM (Read The Friendly Manual) 。 当 我 们 希望 他 们 可 以 “阅读 易于 使 
用 的 手册 ”时 ， 就 能 巧妙 地 把 命令 传递 给 用 户 。 大 多 数 管理 员 更 加 倾 回 
于 直接 上 手 、 依 赖 于 GUI 工 具 的 提示 、 上 下 文 菜 单 等 这 些 GUI 的 可 发 现 
性 工具 来 领会 如 何 操 作 。 这 也 是 我 们 工作 的 方式 。 我 们 假设 你 也 是 以 同 
样 的 方式 进行 工作 的 。 但 是 我 们 来 认 清 一 件 事 情 : 

如 果 你 不 愿意 花 时 间 去 阅读 PowerShell 的 帮助 文档 ， 那 么 你 就 无 法 
高 效 使 用 PowerShell， 也 很 难 进一步 学 习 如 何 使 用 它 ， 更 不 用 说 使 用 它 
理 类 似 Windows 或 Exchange 等 产品 ， 最 终 你 无 法 摆脱 使 用 GUI 的 方 
工 No 























让 我 们 澄清 一 下 ， 虽 然 上 面 一 段 看 上 去 很 奏 ， 但 绝对 是 真理 。 想 象 
一 下 ， 当 你 使 用 活动 目录 和 计算 机 或 是 其 他 管理 控制 台 时 没有 帮助 提 
示 、 荣 单 、 上 下 文 沫 单 会 怎么 样 。 好 比 学 习 PowerShell 而 不 去 花 时 间 去 
学 习 帮 助 文件 也 是 如 此 。 这 就 好 像 你 去 宜家 不 阅读 手册 就 去 组 装 家 具 ， 
那么 你 必然 会 经 历 挫折 、 困 惑 以 及 感到 无 能 为 力 。 为 什么 呢 ? 


。 如 果 你 需要 执行 一 项 任务 ， 但 是 却 不 知道 应 该 使 用 什么 命令 ， 帮 助 
系统 可 以 帮助 你 找到 这 个 命令 ， 而 不 是 使 用 Google 或 者 Bing。 
。 如 果 你 在 运行 一 个 命令 的 时 候 返 回 错误 信息 ， 帮 助 系统 可 以 告诉 你 





如 何 正确 运行 命令 而 不 出 现 错误 。 

如 采 你 想 将 多 个 命令 组 合 在 一 起 来 执行 一 项 复杂 的 任务 ， 帮 助 系统 
可 以 帮 你 找到 哪些 命令 是 可 以 和 其 他 命令 结合 使 用 。 你 不 需要 在 
Google 或 者 Bing 搜 索 示 例 ， 只 需要 学 习 它 们 是 怎么 使 用 的 ， 以 便 你 
可 以 创建 出 自己 的 示例 和 解决 方案 。 


我 们 意识 到 我 们 的 讲述 过 于 强调 帮助 的 重要 性 ， 但 我 们 看 到 学 生 在 











读 莹 上 或 者 在 工作 中 面临 的 问题 : 如 果 他 们 能 腾 出 几 分 钟 坐 下 来 、 深 呼 





吸 和 阅读 帮助 ，90% 的 问题 都 能 得 到 解决 。 阅 读 这 一 章 ， 将 帮助 大 家 理 
解 正在 阅读 的 帮助 文档 。 


从 现在 开始 ， 我 们 来 介绍 几 个 或 励 你 阅读 帮助 文档 的 原因 。 


虽然 我 们 将 在 我 们 的 示例 中 辐 你 展示 许多 命令 〈 我 们 几乎 从 未 展示 
一 个 命令 的 完整 功能 和 选项 ) ， 但 是 你 也 应 该 阅读 我 们 展示 每 个 命 
a a 
元 Jo 

在 本 书 的 实验 里 ， 我 们 将 提示 你 使 用 什么 命令 来 完成 任务 ， 但 是 我 
们 不 会 提示 语法 细节 。 为 了 完成 这 些 实验 ， 你 必须 自己 使 用 帮助 系 
统 来 找到 相应 命令 的 语法 。 


我 们 同 你 保证 ， 掌 握 帮 助 系统 是 成 为 powerShell 专 家 的 一 个 关键 。 





但 你 不 会 在 帮助 文档 中 找到 每 一 个 细节 。 很 多 高 级 资料 并 没有 记录 在 帮 
助 系统 ， 但 为 了 有 效 的 日 党 管理 ， 你 需要 熟练 运用 帮助 系统 。 本 书 会 帮 
助 你 深入 理解 该 系统 ， 并 和 内 置 帮助 结合 使 用 ， 可 以 教会 你 在 帮助 文档 
中 没有 有 基体 解释 的 部 分 。 


是 时 候 走 下 讲台 了 。 
Command 对 比 Cmdlet 


PowerShell 包含 了 很 多 不 同类 型 的 可 执行 命令 ， 有 些 叫 作 
Cmdlet， 有 些 叫 作 函 数 ， 还 有 一 些 被 称 为 工作 流 ， 等 等 。 它 们 的 共 
同 点 都 是 命令 ， 帮 助 系统 中 都 对 它们 进行 了 展示 。 每 个 Cmdlet 在 
PowerShell 中 都 是 唯一 的 ， 你 运行 的 大 多 数 命 令 都 属于 Cmdlet。 但 
在 谈论 一 般 类 的 可 执行 程序 的 时 候 ， 我 们 会 使 用 “命令 ”来 表示 ， 从 
而 保证 一 致 性 。 





3.2 可 更 新 的 帮助 


当 你 第 一 次 使 用 帮助 时 ， 你 也 许 会 很 尺 讶 ， 因 为 里 面 什么 都 没有 。 
不 要 着 急 ， 我 们 会 为 你 讲解 。 


微软 在 PowerShell v3 中 加 入 了 一 个 新 的 特性 ， 叫 作 “ 可 更 新 的 帮 
助 >。PowerShell 可 以 通过 互联 网 进行 下 载 更 新 、 修 正和 扩展 。 


不 过 ， 为 了 做 到 可 更 新 ， 微 软 不 能 把 任何 帮助 放 到 安装 包 中 。 当 你 
需要 碍 看 一 个 命令 的 帮助 时 ， 你 可 以 得 到 一 个 自动 生成 的 简易 版 的 帮 
助 ， 还 可 以 通过 过 些 信 息 来 提示 你 怎么 更 新 玫 助 文档 ， 关 似 下 面 的 信 
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PS C:\> help Get-Service 


NAME 
Get -Service 
SYNTAX 
Get-Service [[-Name] <string[]>] [-ComputerName <string[ ]>] 
[ -DependentServices ] [ -RequiredServices ] [ - 


Include <string[]>] 
[-Exclude <string[]>] [<CommonParameters> ] 


Get -Service -DisplayName <string[ ]> [ - 
ComputerName <string[ ]>] 
[ -DependentServices ] [ -RequiredServices ] [ - 


Include <string[]|>] 
[-Exclude <string[]>] [<CommonParameters> ] 


Get-Service [-ComputerName <string[]>] [-DependentServices ] 

[-RequiredServices ] [ - Include <string[]>] [ - 
Exclude <string[]>] 

[-InputObject <ServiceController[]>] [<CommonParameters> ] 


备注 
Get-Help 在 本 机 无 法 找到 关于 这 个 cmdlet 命 令 对 应 的 帮助 文档 。 
这 只 显示 了 部 分 帮助 信息 。 
-- 可 使 用 Update-Help 下 载 和 安装 包含 这 个 cmdlet 模 板 的 帮助 文档 。 
-- 可 输入 "Get-Help Get-Service -0nline" 命 令 或 者 

















输入 网 址 http://go.microsoft,com/fwlink/?LinkID=113332 


查看 关于 帮助 主题 的 在 线 文 档 。 


提示 : 


如 果 你 的 本 机 没有 安装 帮助 ， 在 你 第 一 次 使 用 帮助 的 时 候 ， 
PowerShell 会 提示 你 更 新 帮助 系统 。 


更 新 PowerShel 的 帮助 文档 应 该 是 你 的 首要 任务 。 这 些 文件 存储 在 
System32 这 个 目录 下 ， 这 意味 着 你 的 Shell 必 须 在 更 高 特权 下 运行 。 如 果 
在 PowerShell 的 标题 中 没有 出 现 “ 管 理 员 ”的 字眼 ， 你 将 会 得 到 一 个 错误 








PS C:\> update-help 

Update-Help : 无 法 更 新 以 下 模块 的 帮助 : 

"Microsoft .PowerShell.Management, Microsoft.PowerShell.Utility, 
Microsoft.PowerShell.Diagnostics, Microsoft.PowerShell.Core, 
Microsoft.PowerShell.Host, Microsoft.PowerShell.Security, 
Microsoft.WSMan.Management' : 

命令 无 法 更 新 Windows PowerShell 核心 模块 或 Spshome\Modules 目录 中 任意 
模块 的 帮助 主题 。 知 要 更 新 这 些 帮 助 主 题 ， 请 使 用 “以 管理 员 身 份 运行 ”命令 启动 
Windows PowerShell， 然 后 重 试 运行 Update-Help 



































所 在 位 置 行 :1 字符 : 1 
+ update-help 


+ CategoryInfo : InvalidOperation: (:) [Update- 
Help], Except 
ion 


+ FullyQualifiedErrorId : UpdatableHelpSystemRequiresElevation, 
Micros 
oft .PowerShell.Commands.UpdateHelpCommand 


前 面 错误 信息 中 以 粗 体 进行 标识 的 部 分 ， 告 诉 你 问题 的 所 在 并 告诉 
你 如 何 解决 它 。 以 管理 员 喘 份 来 运行 Shell， 再 次 运行 Update-Help 命 
令 ， 这 样 它 就 可 以 运行 了 。 运 行 需要 花费 几 分 钟 的 时 间 。 








每 隔 一 个 月 左右 的 时 间 重 新 获取 帮助 是 一 个 很 重要 的 习惯 。 
PowerShell 甚至 可 以 下 载 微 软 之 外 的 命令 帮助 文档 ， 只 要 这 些 命令 模块 
在 合适 的 位 置 进行 本 地 化 之 后 加 入 到 在 线 上 以 供 下 载 。 


假如 你 的 计算 机 不 能 连 上 互联 网 ， 那 该 怎么 办 呢 ? 不 要 担心 ， 首 先 
找到 一 台 可 以 上 网 的 机 器 ， 并 使 用 Save-Help 命 令 把 帮助 文档 下 载 一 份 
到 本 地 。 然 后 把 它 放 到 一 个 文件 服务 器 或 者 其 他 你 可 以 访问 的 网 络 中 。 
接着 通过 在 Update-Help 加 上 -SourcePath 参 数 指向 刚刚 下 载 的 那 份 帮助 文 
档 的 地 址 。 这 可 以 让 局 域 网 内 任何 计算 机 从 中 心服 务 器 获取 更 新 后 的 帮 
助 ， 代 蔡 从 互联 网 获取 。 
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3.3 AAT Bh 


Windows 的 PowerShell 提供 了 Get-Help 这 个 Cmdlet 命 令 来 访问 帮助 
系统 。 你 可 能 看 到 很 多 示例 (特别 是 在 互联 网 ) 都 是 使 
用 “Help” 或 “Man” 这 个 关键 字 来 代 蔡 Get-Help。Man 和 Help 根 本 都 不 是 原 
始 的 Cmdlet 命 令 ， 而 是 对 核心 Cmdlet 命 令 进行 包装 的 函数 。 


Help 的 工作 原理 跟 Get-Help 是 一 样 的 ， 但 它 可 以 把 输出 的 信息 通过 
管道 传送 给 More 命 令 。 这 样 你 就 可 以 以 分 屏 这 样 友好 的 方式 来 查看 帮助 
的 内 容 ， 而 不 是 一 次 性 打印 出 所 有 的 带 助 信息 。 运行 Help GetContent 和 
Get-Help Get-Content， 将 会 返回 相同 的 结果 。 前 者 是 一 次 一 页 显示 ， 你 
也 可 以 使 用 Get-Help Get-Content | More 分 页 显示 ， 但 这 需要 输入 更 多 的 

字符 ， 我 们 使 用 Help 就 能 完成 输入 了 。 我 们 讲 了 这 么 多 的 目的 是 想 让 你 
知道 隐藏 在 下 面 真实 的 东西 。 

















从 技术 上 来 说 ， etd E 上 函数， 而 Man 属 于 Help 的 一 个 别 
名 ， 或 者 叫 昵 称 。 但 是 它们 返回 的 结果 都 是 一 样 的 。 我 们 将 会 在 下 
一 章 讨论 别名 。 


顺便 提醒 一 下 ， 有 些 时 候 你 可 能 会 讨厌 分 页 显示 ， 因 为 你 想 一 次 性 
获取 所 有 的 信息 ， 但 是 它 却 一 次 次 让 你 输入 空 HAD TAL FAIR. 
如 果 你 过 到 这 样 的 情况 ， 在 Shell 控 制 台 窗 e e 命令 
并 立即 返回 到 Shell。Ctrl+C 组 合 键 总 是 表示 “返回 ”的 意思 ， 而 不 是 “拷贝 























到 剪 切 板 ” 的 意思 。 而 在 图 形 化 Windows PowerShell ISE 中 ，Ctrl+C 表 示 
拷贝 到 前 切 板 。 工 具 栏 中 有 一 个 红色 按钮 “停止 >， 它 可 以 用 于 停止 正在 


运行 的 命令 。 





很 多 命令 在 图 形 化 的 ISE 中 不 起 作用 ， 甚 至 当 你 使 用 Help 或 
Man 时 ， 它 会 一 次 性 返回 所 有 的 帮助 信息 ， 而 不 是 一 次 返回 一 页 。 


帮助 系统 有 两 个 主要 的 目标 ， 一 个 是 帮助 你 找到 特定 任务 的 命令 ， 
另 一 个 就 是 帮助 你 学 会 使 用 找到 的 这 些 命令 。 


3.4 使 用 帮助 找 命令 


从 技术 上 来 说 ， 帮 助 系统 不 知道 Shell 中 存在 哪些 命令 。 它 只 知道 有 
哪些 可 用 的 帮助 主题 。 东 些 命令 可 能 并 没有 帮助 文档 ， 这 会 导致 帮助 系 
统 不 能 确认 这 个 命令 是 否 存在 。 科 好 微软 几乎 每 个 发 布 的 Cmdlet 都 包含 
一 个 帮助 主题 ， 这 意味 着 你 通 秆 不 会 发 现 不 同 。 另 外 ， 必 助 系统 也 包含 
了 除 特定 Cmdlet 之 外 的 其 他 信息 ， 包 括 背 景 概念 和 其 他 基础 信息 。 


跟 大 多 数 命令 一 样 ，Get-Help (等 同 于 Help〉 有 几 个 参数 。 其 中 一 
个 最 为 重要 的 参数 是 -Name。 这 个 参数 指定 你 想 要 访问 帮助 的 主题 名 
称 ， 并 且 它 是 一 个 定位 参数 ， 所 以 你 不 用 必须 输入 -Name， 可 以 只 提供 
需要 查看 命令 的 名 称 。 它 也 支持 通配符 ， 这 让 帮助 系统 更 加 容易 找到 命 
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例如 ， 你 想 操 作 系 统 事件 日 志 ， 但 是 你 却 不 知道 使 用 什么 命令 ， 你 
决定 搜索 帮助 主题 包含 的 事件 日 志 ， 可 以 运行 下 面 丙 个 命令 中 的 任何 一 
ho 








Help *log* 
Help *event* 


第 一 个 命令 在 你 的 计算 机 返回 如 下 列表 : 


Name Category Module 
Clear -EventLog Cmdlet 
Microsoft.PowerShell.M... 

Get -EventLog Cmdlet 
Microsoft.PowerShell.M... 

Limit -EventLog Cmdlet 
Microsoft.PowerShell.M... 

New-EventLog Cmdlet 
Microsoft.PowerShell.M... 

Remove -EventLog Cmdlet 
Microsoft.PowerShell.M... 

Show-EventLog Cmdlet 
Microsoft.PowerShell.M... 

Write-EventLog Cmdlet 
Microsoft.PowerShell.M... 

Get -AppxLog Function Appx 

Get -DtcLog Function MsDtc 

Reset-DtcLog Function MsDtc 

Set -DtcLog Function MsDtc 

Get -LogProperties Function PSDiagnostics 

Set-LogProperties Function PSDiagnostics 

about_Eventlogs HelpFile 

about_Logical_Operators HelpFile 


yr 
YER: 


你 可 以 注意 到 ， 前 面 的 这 个 列表 的 Appx、MsDtc 模 块 包 含 命 令 

4 和 函数 ) 等 。 即 使 你 还 没有 加 载 这 些 模块 扩展 到 内 存 ， 帮 助 系统 

也 - 样 会 显示 所 有 模块 。 这 可 以 帮助 你 发 现 电脑 上 被 遗漏 的 命令 。 

它 可 以 发 现 那 些 安装 在 适当 位 置 所 有 扩展 中 的 命令 。 对 此 ， 我 们 会 
在 第 7 章 进 行 讨论 。 


前 面 的 列表 中 有 许多 关于 事件 日 志 的 函数 ， 它们 都 基于 “动词 -名 
ie Mare ESA, TE es HR T ATA FR PRC mnlets at 
令 。 这 两 个 “about” 主 题 提供 了 关于 某 个 命令 的 背景 信息 。 最 后 一 个 看 起 
来 良 事 件 日 志 没 有 什么 关系 ， 但 是 它 被 搜索 到 是 因为 其 中 有 一 个 音 
词 "logical” 的 其 中 一 部 分 包含 了 “log”。 只 要 有 可 能 ， 我 们 尽量 使 
人 而 不 是 使 用 “*eventlog*”， 因 为 我 们 可 
以 返回 尽 可 能 多 的 结果 。 





























一 旦 发 现 从 名 称 看 起 来 可 能 是 你 所 需 的 Cmdlet 时 《比如 说 ， 后 面 示 
例 中 Get-EventLog 看 起 来 就 是 做 这 件 事 的 ) ， 你 束 可 以 但 看 该 Cmdlet 的 
帮助 文档 进行 确认 。 





Help Get-EventLog 


不 要 忘记 使 用 Tab 刍 来 补 全 命令 ! 它 可 以 让 你 只 输入 部 分 命令 名 ， 
按 下 Tab 键 ， 接 独 Shell 会 完成 与 你 刚刚 输入 最 为 接近 匹配 的 命令 。 你 可 
以 连续 按 Tab 键 来 选择 其 他 匹配 的 命令 。 


动手 实验 : 输入 Help Get-Ev， 接 着 按 下 Tab 键 。 第 一 次 匹配 到 
的 是 Get-Event， 这 并 不 是 你 想 要 的 ， 再 次 按 下 Tab 键 就 匹配 到 Get- 
EventLog， 这 就 是 你 想 要 的 命令 。 你 可 以 敲 回 车 键 来 确认 这 个 命令 
并 显示 这 个 命令 对 应 的 帮助 信息 。 如 果 你 使 用 ISE， 你 不 需要 敲 Tab 
键 。 所 有 匹配 的 命令 都 会 以 列表 的 形式 呈现 ， 你 可 以 选择 其 中 一 个 
并 襄 回 车 键 ， 这 样 就 完成 了 命令 的 输入 。 


你 也 可 以 使 用 最 为 重要 的 “*” 通 配 符 ， 它 可 以 在 Help 后 面 占用 零 个 
或 多 个 字符 。 如 果 PowerShell 只 找到 一 个 匹配 你 输入 的 命令 ， 它 并 不 是 
以 列表 的 形式 返回 这 个 单一 项 ， 而 是 直接 显示 这 一 单项 的 具体 帮助 内 


P 


容 。 








动手 实验 : ”运行 Heljp Get-EventL* 命 令 ， 你 应 该 可 以 看 到 关于 
Get-EventLog 的 帮助 信息 ， 而 不 是 返回 一 个 匹配 的 帮助 主题 列表 。 


如 末 你 一 直 跟 随 本 书 的 示例 进行 实验 ， 那 么 现在 你 就 应 该 在 看 Get- 
Eventlog 的 帮助 文档 了。 这 个 文档 被 称 为 概要 帮助 ， 这 意味 着 它 只 有 位 
单 的 命令 描述 和 语法 提示 。 这 些 信 息 是 非常 有 用 的 ， 当 你 需要 快速 认识 
一 个 命令 的 使 用 ， 并 且 我 们 通过 这 个 帮助 文档 来 进行 示例 讲解 。 

补充 说 明 
有 些 时 候 ， 我 们 想 分 至 的 信息 虽然 不 错 ， 但 不 是 至 关 重 要 的 
Shell 知 识 。 我 们 将 把 这 些 信息 放 到 “超越 自我 部分， 正如 现在 这 个 


部 分 。 如 果 你 跳 过 这 段 ， 你 并 没有 什么 损失 ， 但 是 如 果 你 阅读 了 ， 
你 通常 会 学 会 以 妃 外 一 种 方式 来 解决 问题 ， 或 者 得 到 额外 深入 理解 





























PowerShell 的 机 会 。 


我 们 前 面 提 到 过 Help 命 令 并 不 是 为 了 搜索 Cmdlet 命 令 ， 而 是 为 
了 搜索 帮助 主题 。 因 为 每 个 Cmdlet 都 有 一 个 帮助 文件 ， 我 们 可 以 
说 ， 这 些 搜 索 是 检索 相同 的 经 上 采集。 但 是 你 也 可 以 直接 使 用 Get- 
Command 命 令 来 搜索 Cmdlet 命 令 (或 者 它 的 别名 Gcm) 。 


跟 Help 这 个 命令 一 样 ， GebCommand 接 受 通 配 千 ， 意 味 者 你 可 
以 运行 Gcm *event* 来 查看 所 有 名 称 包 含 “event” 的 命 命令 。 不 管 怎么 
样 ， 这 个 返回 的 列表 将 包含 不 止 Cmdlet 命 令 令 ， 还 会 包含 一 些 不 一 定 
有 用 的 外 部 命令 ， 如 netevent.dll。 


一 个 比较 好 的 方式 是 使 用 “- 名 词 * 或 者 “- 动 词 * 参 数 。 因 为 只 有 
Cmdlet 名 的 名 称 有 名 词 和 动词 ， 返 回 的 结果 将 会 限制 为 Cmdlet 命 
令 。Get-Command -noun *event* 将 会 返回 一 个 关于 事件 命令 的 列 
K; Get-Command-verb Get 将 会 返回 一 个 具有 检索 能 力 的 列表 。 你 
也 可 以 使 用 -CommandType 参 数 来 指定 命令 的 类 型 。 比 如 ，Get- 
Command *log* -type ”Cmdlet 将 会 返回 一 个 所 有 命令 名 称 包 
“log” HY At 令 列 表 ， 并 且 这 个 列表 不 会 包括 任何 其 他 扩展 应 用 程序 
或 者 扩展 命令 。 














3.5 ”详解 帮助 

Powershell fiCmdlet# We A a 些 特殊 的 约定 。 从 这 些 帮 助 文 件 
中 提取 大 量 信息 的 关键 是 你 需要 明白 自己 在 寻找 的 是 什么 ， 并 学 会 更 高 
效 地 使 用 这 些 Cmadiet 命 令 。 
35.1 参数 集 和 通用 参数 


大 部 分 命令 可 以 有 很 多 不 同 的 使 用 方式 ， 这 依赖 于 你 需要 用 它们 来 
和 干什么。 例如， 下 面 是 Get-EventLog 的 语法 帮助 部 分 。 











SYNTAX 
Get-EventLog [-AsString] [-ComputerName <string[]>] [-List] 
[<CommonParameters> ] 


Get-EventLog [-LogName] <string> [[-InstanceId] <Int64[]>] [- 


After <DateTime>] 


[-AsBase0bject] [ -Before <DateTime>] [- 
ComputerName<string[]>] [-EntryType 

<string[]>] [-Index <Int32[]>] [-Message<string>] [- 
Newest <int>] [-Source 

<string[]>] [-UserName <string[]>] [<CommonParameters>] 


注意 ， 这 个 命令 在 语法 部 分 出 现 了 两 次 ， 这 表示 这 个 命令 提供 了 两 
个 不 同 的 参数 集 ， 你 可 以 有 两 种 方式 来 使 用 这 个 命令 。 你 可 能 已 经 注意 
到 ， 有 些 参数 是 这 两 个 参数 集 共 享 的 。 例 如 ， 这 两 个 参数 集 都 包含 - 
CompnuterName 参 数 。 但 是 这 两 个 参数 集 总 是 会 有 些 差 异 。 在 这 个 实例 
中 ， 第 一 个 参数 集 提 供 了 -AsString 和 -List， 这 两 个 参数 都 没有 出 现在 第 
二 个 参数 集中 ， 而 第 二 个 参数 集 包 含 许多 第 一 个 参数 集中 没有 的 参数 。 


下 面 来 说 明 它 们 是 如 何 工作 的 :如果 你 使 用 一 个 只 包含 在 某 个 参数 
集中 的 参数 ， 那 么 你 就 只 能 使 用 同一 个 参数 集 里 的 其 他 参数 。 如 果 你 选 
择 使 用 -List 参 数 ， 那 么 你 能 使 用 的 其 他 参数 就 只 能 是 -AsString 和 - 
ComputerName， 因 为 存在 -List 的 参数 集中 只 剩 这 两 个 参数 可 以 选择 
了 。 你 不 能 添加 -LogName 人 参数 ， 因 为 它 不 存在 于 第 一 个 参数 集中 。 这 
意味 着 -List 和 -LogName 是 相互 排斥 的 ， 即 你 不 能 同时 使 用 它们 ， 因 为 
它们 存在 于 不 同 的 参数 集中 。 


有 些 时 候 ， 可 以 只 运行 命令 参数 集中 共同 的 参数 部 分 。 在 这 种 情况 
下 ，Shell 通 常会 选择 第 一 个 参数 集 。 明 白 你 运行 的 命令 属于 哪个 参数 集 
古 非常 重要 的 ， 因 为 每 个 参数 集 意味 着 不 同 的 功能 。 


你 可 能 已 经 注意 到 ， 在 每 个 PowerShell 的 Cmdlet 参 数 的 结尾 都 有 
[<CommonParameters>]。 不 管 你 以 何 种 方式 使 用 Cmdlet， 这 泛 指 每 个 
Cmdlet 命 令 都 是 使 用 的 一 组 包含 8 个 参数 的 集合 。 现 在 暂时 不 讨论 通用 
参数 ， 我 们 会 在 本 书后 面 章节 真正 使 用 它们 的 时 候 来 讨论 。 不 过 ， 在 本 
rea 如 果 你 有 兴趣 ， 我 们 会 告诉 你 哪里 可 以 学 习 到 更 多 关于 通用 参 
数 的 知识 。 


























iid: 如果 你 访问 http:/MoreLunches.com ， 并 在 首页 搜索 这 
本 书 ( 译 者 注 : 本 书 的 英文 名 ) ， 你 会 获得 各 种 免费 配套 材料 。 这 
些 材 料 包 含 主 要 概念 的 示例 视频 ， 如 参数 和 参数 集 ， 这 可 以 帮助 你 
更 加 容易 理解 它们 。 


3.5.2 ”可 选 和 必 选 参数 


运行 一 个 Cmdlet 命 令 ， 你 不 需要 提供 全 部 参数 。PowerShell 的 帮助 
文档 把 可 选 参数 放 到 一 个 方 括号 中 。 例 如 ，[-ComputerName <string[]>] 
表示 整个 -ComputerName 人 参数 是 可 选 的 。 你 可 以 根本 不 使 用 它 ， 因 为 在 
没有 为 这 个 参数 指定 一 个 具体 值 的 时 候 ，Cmdlet 会 默认 为 本 地 计算 机 。 
这 也 就 是 为 什么 [<CommonParameters>] 在 方 插 写 内 ， 你 就 可 以 在 不 使 用 
任何 通用 参数 的 情况 下 运行 这 个 命令 。 


几乎 所 有 的 Cmdlet 命 令 都 最 少 有 一 个 可 选 参 数 。 你 可 能 永远 不 会 需 
要 使 用 其 中 的 一 些 参数 ， 你 或 许 只 需要 使 用 其 他 日 常 参数 。 记 住 ， 当 你 
选择 一 个 参数 时 ， 你 只 需 输入 足够 的 参数 名 称 就 可 以 让 PowerShell 明 确 
找 出 参数 的 意思 。 例 如 ，-L 不 能 充分 表示 -List， 因 为 -L 可 以 表示 - 
T a a 
Li 开头 的 。 


如 果 你 在 运行 命令 但 筷 了 指定 必 选 参数 ， 会 发 生 什 么 事情 呢 ? 来 看 
看 Get-EventLog 的 帮助 。 例 如 ， 你 可 以 看 到 -LogName 参 数 是 具有 强制 性 
的 ， 这 个 参数 不 是 以 方 括号 结束 的 。 尝 试 在 没有 指定 日 志 名 称 的 情况 下 
运行 Get-EventLog。 


动手 实验 : 通过 运行 没有 任何 参数 的 Get-EventLog 命 令 来 得 看 
这 个 例子 。 


PowerShell 会 提示 你 需要 强制 输入 LogName 参 数 。 如 果 你 输入 类 似 
System 或 者 Application 的 参数 值 之 后 融 回 车 键 ， 这 个 命令 束 能 正常 运行 
了 。 你 可 以 按 下 Ctrl-C 组 合 键 来 终止 这 个 命令 。 


3.5.3 ”定位 参数 


PowerShell 设 计 师 知道 有 些 参 数 会 被 频繁 地 使 用 ， 而 你 不 希望 不 断 
地 输入 参数 名 。 通 第 来 说 ， 参 数 是 具有 位 置 性 的 。 这 意味 着 只 要 你 把 参 
De 


有 了 两 种 方式 可 以 用 来 确定 定位 参数 : 通过 语法 概要 或 者 通过 详细 的 
帮助 文档 。 














在 语法 概要 中 找到 定位 参数 


你 可 以 在 语法 概要 中 找到 第 一 种 方式 :只 有 参数 名 被 方 括号 括 起 来 
的 参数 。 比 如 ， 查 看 Get-EventLog 的 第 二 个 参数 集 的 前 两 个 参数 : 


[-LogName] <string> [[-InstanceId] <Int64[]>] 


第 一 个 参数 : -LogName。 它 是 必 选 的 。 我 们 可 以 识别 出 它 是 必 选 
参数 ， 是 因为 它 的 参数 名 和 参数 值 不 在 一 个 方 括号 里 面 。 但 是 它 的 参数 
名 处 在 一 个 方 括号 内 ， 这 让 它 成 了 一 个 定位 参数 ， 所 以 我 们 可 以 只 提供 
日 志 名 称 而 不 需要 输入 参数 名 - a 并 且 因 为 这 个 参数 出 现在 帮 
第 一 个 位 置 ， 所 以 我 们 知道 这 个 日 志 名 称 是 我 们 必须 提供 的 第 
T2 


第 二 个 参数 : -Instanceld。 它 是 可 选 的 ， 因 为 它 的 参数 名 和 参数 值 
放 在 同一 个 方 括号 内 。 在 方 括号 内 ，-InstanceId 本 喘 又 处 在 一 个 方 括号 
里 ， 意 味 着 它 同时 还 是 一 个 定位 参数 。 它 出 现在 第 二 个 位 置 ， 所 以 我 们 
省 略 这 个 参数 名 ， 就 必须 在 这 个 位 置 提 供 一 个 参数 值 。 


参数 -Before( 出 现在 语法 的 后 面 ， 通 过 运行 Help Get-EventLog 命 令 
HITER) 是 一 个 可 选 参数 ， 因 为 参数 名 和 参数 值 同 在 一 个 方 括 写 里 
面 。-Before 参 数 名 没有 单独 放 在 方 括 号 里 ， 这 告诉 我 们 ， 当 选择 使 用 这 
个 参数 时 ， 必 须 输入 这 个 参数 名 〈 或 者 最 少 是 它 的 别名 ) 。 


使 用 定位 参数 时 的 几 个 技巧 。 

















。 定位 参数 可 以 同时 出 现 指 定 和 不 指定 参数 名 的 情况 ， 但 是 定位 参数 
必须 处 在 正确 的 位 置 。 例 如 ,Get-EventLog -newest 20 -Log 
Application 是 正确 的 ; System 会 被 匹配 到 -LogName 人 参数 ， 因 为 这 
是 第 一 个 位 置 的 参数 值 ，20 将 表示 -Newest 参 数值 ， 因 为 你 已 经 使 
用 了 参数 名 。 

° 指定 参数 名 总 是 正确 的 。 当 你 这 样 做 了 ， 输 入 的 顺序 残 变 得 不 重 
要 。Get-EventLog- newest 20-Log Application 是 正确 的 ， 因 为 我 们 
了 参数 名 在 这 个 示例 中 是 -LogName， 我 们 这 里 使 用 了 
缩写 -Log) 。 





。 如 果 使 用 多 个 定位 参数 ， 不 要 忘 了 它们 的 位 置 。Get-EventLog 
Application 0 是 可 以 运行 的 ，Application 会 附加 到 -LogName 参 数 ，0 
会 附加 到 -Instanceld 参 数 。Get-EventLog 0 Application 会 运行 失败 ， 
因为 0 会 附加 -LogName 参 数 名 ， 但 是 却 找 不 到 名 为 “0” 的 日 志 。 


我 们 将 提供 一 个 最 佳 实践 :一直 使 用 参数 名 ， 直 到 你 能 顺手 地 使 用 
每 个 Cmdlet 并 厌倦 了 一 过 一 胃 和 输入 毅 用 的 参数 。 在 此 之 后 ， 使 用 定位 参 
数 来 节省 时 间 。 妆 需要 把 一 个 命令 以 文件 的 形式 存储 在 文本 文件 以 方便 
重用 时 ， 通 常 使 用 完整 的 Cmdlet 名 和 完整 的 参数 名 。 这 样 做 的 目的 是 将 
来 可 以 方便 阅读 和 理解 ， 因 为 你 不 需要 重复 输入 参数 名 (这 毕竟 也 是 你 
把 命令 存储 在 一 个 文件 的 目的 ) ， 这 不 会 增加 你 太 多 额外 的 输入 。 


在 详细 的 帮助 文档 中 找到 定位 参数 


我 们 说 通常 有 两 种 方式 来 定位 参数 。 第 二 种 方式 需要 你 使 用 Help 命 
令 指 定 -fall 参数 来 打开 帮助 文档 。 
动手 实验 : 运行 Help Get-EventLog-full 命 令 。 记 得 使 用 空格 一 
页 一 页 查看 帮助 文档 ， 如 果 你 想 停止 但 看， 可 以 使 用 Ctrl-C 组 合 键 
到 达 帮 助 文件 的 末尾 。 现 在 ， 可 以 通过 深 动 窗口 重复 查看 整个 页 
面 。 


一 页 一 页 得 看 ， 直 到 你 看 到 类 似 下 面 关 于 -LogName 参 数 的 信息 。 














-LogName <String> 
指定 事件 日 志 。 输 入 一 个 事件 日 志 的 日 志 名 称 (Log 属性 的 值 ， 而 
非 LogDisplayName) 。 
不 允许 使 用 通配符 。 此 参数 是 必需 的 。 






































是 否 必需 ? True 
位 置 ? 1 
默认 值 

是 否 接受 管道 输入 ? False 
是 否 接受 通配符 ? False 


在 前 面 的 例子 中 ， 你 可 以 看 到 这 是 一 个 强制 参数 ， 并 且 它 是 一 个 定 
位 参数 ， 同 时 ， 它 出 现在 Cmdlet 命 令 之 后 的 第 一 个 位 置 。 


当 学 生 开 始 使 用 一 个 Cmdlet 命 令 的 时 候 ， 我 们 总 是 鼓励 他 们 把 焦点 
放 在 阅读 帮助 上 ， 而 不 只 是 缩写 语法 的 提示 上 。 阅 读 帮 助 可 以 让 我 们 理 
解 得 更 加 详细 ， 包 含 参 数 的 使 用 描述 。 你 可 以 看 到 这 个 参数 不 接受 通 配 
符 ， 这 意味 着 你 不 能 提供 类 似 App* 的 参数 值 ， 你 需要 输入 日 志 名 的 全 
称 ， 如 Application 。 


3.5.4 “人参 数值 


帮助 文档 同样 给 你 提供 了 每 个 参数 的 数据 类 型 。 有 些 参数 被 称 为 开 
关 参 数 ， 无 需 任 何 输入 值 。 在 概要 语法 中 ， 它 们 看 起 来 如 下 所 示 。 





[-AsString] 


在 详细 语法 中 ， 它 们 看 起 来 如 下 所 示 。 


-AsString [<SwitchParameter> ] 


以 字符 串 而 非 对 象 的 形式 返回 输出 。 








是 否 必需 ? False 
位 置 ? named 
默认 值 

是 否 接受 管道 输入 ? False 
是 否 接受 通配符 ? False 








通过 [<SwitchParameter>] 可 以 确认 这 是 一 个 开关 参数 ， 并 不 需要 任 
何 输入 值 。 开 关 参 数 的 位 置 可 以 随意 放置 ， 你 必须 输入 参数 名 (或 者 至 
少 是 一 个 缩写 )。 开 关 参 数 总 是 可 选 鸭 ， 这 可 以 让 你 选择 是 否 使 用 它 
{Je 


其 他 参数 希望 获得 的 数据 类 型 ， 通 常会 跟 在 参数 名 之 后 ， 并 使 用 空 
格 与 参数 名 分 开 《〈 不 是 冒号 、 等 号 或 者 其 他 字符 ) 。 在 概要 语法 里 面 ， 
输入 的 类 型 使 用 尖 括 写 来 表明 ， 例 如 < >: 





[-LogName] <string> 


在 详细 语法 中 以 相同 的 方式 显示 : 


-Message <string> 























获取 其 消息 中 具有 指定 字符 串 的 事件 。 可 以 使 用 此 属性 来 搜索 包含 特定 单词 或 短语 的 
消息 。 人 允许 使 用 通配符 。 





























是 否 必需 ? False 
位 置 ? named 
默认 值 


是 否 接受 管道 输入 ? False 
是 否 接受 通配符 ? True 








下 面 来 看 看 通常 的 输入 类 型 。 





String 一 一 一 系列 字母 和 数字 ， 有 些 时 候 也 会 包含 空格 符 。 如 果 出 
现 空格 符 ， 那 么 全 部 字符 串 必须 包含 在 引号 内 。 例 如 ， 类 似 
C:\Windows 的 字符 串 不 需要 使 用 引 写 ,但 是 C:\Program Files 这 样 的 
字符 串 就 需要 ， 因 为 它 包 含 了 一 个 空格 。 现 在 ， 你 可 以 交 蔡 使 用 单 
引号 或 者 双 引 号 ， 但 是 最 好 坚持 使 用 单 引 号 。 

Int, Int32, or Pt64 一 一 一 个 整数 类 型 〈 整 个 数字 不 包含 小 数 ) 。 
DateTime 一 一 通常 ， 基 于 你 本 地 计算 机 的 时 区 配置 ， 字 符 串 被 解释 
ee 
月 -日 -年 。 


关于 更 多 类 型 ， 我 们 将 在 遇 到 的 时 候 再 做 讨论 。 
你 也 许 注 意 到 有 些 值 包含 多 个 方 括号 : 

















[-ComputerName <string[]>] 








string 后 面 的 方 括号 并 不 意味 着 某 些 东西 是 可 选 的 。 事 实 上 ， 
string[] 意 味 着 这 个 参数 可 以 接受 数组 、 人 集合， 或 者 是 一 个 列表 类 型 的 字 
符 串 。 在 这 种 情况 下 ， 只 提供 一 个 值 也 是 符合 语法 的 。 





Get-EventLog Security -computer Server-R2 


但 是 指定 多 个 值 也 是 符合 语法 的 。 一 个 简单 的 方式 是 提供 一 个 以 去 
号 为 分 隔 符 的 列表 。PowerShell 把 以 逗号 为 分 隔 符 的 列表 作为 数组 值 来 
对 待 。 


Get-EventLog Security -computer Server-R2, DC4, Files02 


再 次 说 明 ， 任 何 一 个 单一 值 中 如 果 包 含 了 空格 ， 就 必须 使 用 引号 。 
但 是 作为 一 个 整体 的 列表 ， 是 不 需要 使 用 引号 的 ， 只 有 单一 值 才 需 要 使 
用 引号 。 这 一 点 非常 重要 。 下 面 的 命令 是 符合 语法 的 。 


Get-EventLog Security -computer 'Server-R2', 'Files02' 


如 果 你 想 为 每 个 值 都 加 上 引号 也 是 可 以 的 “即使 这 些 值 都 需要 引 
F) 。 但 是 下 面 将 会 出 错 : 


Get-EventLog Security -computer 'Server-R2, Files01' 





在 这 个 示例 中 ，Cmdlet 命 令 会 查找 一 个 名 为 Server-R2，Files01 的 计 
算 机 。 这 也 许 不 是 你 想 要 的 。 


男 外 一 种 提供 列表 值 的 方式 是 把 它们 输入 到 一 个 文本 文件 中 ， 每 一 
< = Bil 





Server-R2 
Files02 
Files03 
DCO4 

DCO3 





接着 ， 你 可 以 使 用 Get-Content 这 个 Cmdlet 来 读 取 这 个 文件 的 内 容 ， 
并 且 发 送 这 些 内 容 到 -computerName 人 参数 中 。 你 可 以 强制 Shell 先 执行 
Get-Content 命 令 ， 这 样 就 可 以 把 结果 送 到 这 个 参数 了 。 


记得 高 中 数学 中 像 〈) 的 括号 可 以 用 来 在 数学 表达 式 中 指定 操作 的 
顺序 。 这 同样 适用 于 PowerShell。 使 用 圆 括号 把 命令 括 起 来 ， 就 强制 这 
些 命令 先 执行 。 








Get-EventLog Application -computer (Get-Content names .txt ) 


前 面 一 个 示例 展示 了 一 个 有 用 的 技巧 : 我 们 可 以 把 Web 服 务 器 、 域 
名 控制 器 和 数据 库 服务 器 等 不 同类 型 的 服务 器 放 到 一 个 文本 文件 中 ， 接 
独 使 用 这 个 技巧 再 次 运行 这 个 包含 全 部 计算 机 集合 的 命令 。 


你 也 可 以 使 用 其 他 方式 来 输入 一 个 列表 值 ， 包 含 从 活动 目录 中 读 取 
计算 机 名 称 。 这 些 技术 会 更 加 复杂 。 在 学 习 一 些 Cmdlet 命 令 之 后 ， 你 需 
要 学 会 这 些 技巧 。 我 们 会 在 后 面 的 章节 学 习 到 。 


妨 一 种 为 参数 (假设 它 是 一 个 强制 参数 ) 指定 多 个 值 的 方式 是 不 指 
定 参 数 。 与 所 有 强制 参数 一 样 ，PowerShell 将 提示 你 输入 参数 值 。 对 于 
接受 多 个 值 的 参数 ， 你 可 以 输入 第 一 个 值 并 按 回 车 键 ， 继 续 输 入 直到 完 
成 ， 最 后 空白 处 按 回 车 键 ， 这 将 告诉 PowerShell 你 已 经 完成 输入 了 。 像 
通关 一 样 ， 如 采 你 不 想 被 提示 输入 项 ， 可 以 按 Ctrl+C 组 合 键 来 终止 命 





ay 


令 
3.5.5 ”发 现 命令 示例 

我 们 倾 回 于 通过 示例 来 学 习 ， 这 就 是 在 本 书 放 置 大 量 示 例 的 原因 。 
PowerShell 的 设计 者 知道 大 部 分 管理 员 都 喜欢 示例 ， 这 也 是 他 们 把 大 量 
的 示例 放置 到 帮助 文档 的 原因 。 如 果 你 滚动 到 Get-EventLog 帮 助 文 档 的 
末尾 ， 几 乎 可 以 发 现 一 打 使 用 这 个 Cmdlet 命 令 的 例子 。 


如 果 你 只 想 看 到 示例 ， 我 们 有 一 个 简单 获取 到 这 些 示例 的 方法 : 在 
Help 命 令 中 加 入 -example 参 数 ， 而 不 是 使 用 -full 参 数 。 





Help Get-EventLog -example 


动手 实验 : ”使 用 这 个 新 的 参数 来 获取 一 个 Cmdlet 命令 的 示 
例 。 


我 们 喜欢 这 些 示 例 ， 尽 管 它们 有 些 会 比较 复杂 。 如 宁 遇 到 一 个 对 你 
来 说 太 复 杂 的 示例 ， 请 忽略 它 ， 并 测试 其 他 示例 。 或 者 通过 一 点 氮 的 答 
试 〈 必 须 在 非 生产 机 器 上 测试 ) ， 看 你 是 否 知道 这 个 示例 是 用 来 干什么 
的 ， 为 什么 要 这 样 用 。 


3.6 访问 “天 于 ”主题 


在 本 章 的 前 面部 分 ， 我 们 提 到 PowerShell 的 帮助 系统 包含 许多 背景 
主题 ， 可 以 用 来 帮助 定位 指定 的 Cmdlet 命 令 。 这 些 背 景 主题 通常 被 称 
为 “关于 ”主题 ， 因 为 它们 都 是 以 “about_ ”开头 的 。 你 可 能 还 记得 在 本 章 
的 前 面 ， 所 有 的 Cmdlet 命 令 都 提供 一 个 通用 参数 集 。 怎 样 才 可 以 了 解 更 
多 关于 这 些 常 见 的 参数 ? 


动手 实验 : “在 你 继续 读本 书 之 前 ， 确 认 你 是 否 可 以 通过 帮助 
系统 列 出 公用 参数 。 


我 们 将 先 使 用 通配符 。 因 为 “common” 在 本 书 已 经 被 多 次 使 用 ， 所 
以 先 从 下 面 的 关键 字 开 始 。 


Help *common* 


这 真是 一 个 好 的 关键 字 。 事 实 上 ， 这 只 会 在 帮助 主题 中 匹配 到 一 条 
记录 : About_common _parameters。 这 个 主题 将 会 自动 显示 ， 因 为 只 有 
唯一 一 条 配置 的 主题 。 浏 览 显示 的 帮助 主题 ， 你 会 发 现 如 下 8 个 通用 参 
数 。 











-Verbose 


-Debug 
-WarningAction 
-WarningVariable 
-ErrorAction 
-ErrorVariable 
-OutVariable 
-OutBuffer 


这 个 帮助 文档 提 到 两 个 额外 的 “风险 缓解 参数 ， 但 是 并 个 是 每 个 
Cmdlet 命 令 都 提供 这 两 个 参数 。 


在 帮助 系统 中 , “关于 ”这 个 主题 是 非常 重要 的 。 但 是 ， 因 为 它们 没 
a er AE. 如 果 你 运行 
help about* 列 出 所 有 信息 ， 你 也 许 会 吃惊 怎么 有 那么 多 额外 的 文档 信息 
隐藏 在 Shell 里 面 。 


表 3.1 列 出 了 几 个 第 三 方 脚本 和 应 用 程序 ， 可 以 使 PowerShell 的 帮助 
更 容易 访问 。 


表 3.1 PowerShell 帮 助 的 第 三 方 脚本 和 应 用 程序 





一 个 关于 能 以 图 形 方式 来 浏览 列 出 所 有 可 http://mng.bz/Sw8E 
用 帮助 主题 的 PowerShell 脚 本 











一 个 专用 于 列 出 所 有 可 月 主题 能 http://www.sapien.com/downloads 登录 
Widnows 应 用 程序 (可 以 免费 注册 ) 并 搜索 关键 字 “Free Tools” 

















一 个 可 以 下 载 的 Windows 帮 助 文档 ， 包 含 http://download.microsoft.com (使 月 
帮助 〈 当 然 也 包括 * 关 于” 主题) 和 PowerShell |2) 








3.7 访问 在 线 帮助 
PowerShell 的 帮助 文档 是 由 人 编写 的 ， 这 意味 着 它们 并 一 定 准确 无 


误 。 除 了 更 新 帮助 文档 (你 可 以 运行 Update-Help〉， 微 软 也 在 其 网 站 上 
发 布 帮 助 文档 。PowerShell help 命令 的 -online 参 数 ， 使 用 它 可 以 在 网 络 
中 找到 你 所 想 要 命令 的 帮助 信息 : 


Help Get-EventLog -online 


微软 的 TechNet ”站 点 解析 这 个 帮助 ， 并 且 它 通常 比 安装 PowerShell 
中 帮助 文档 要 更 新 。 如 果 你 认为 在 示例 或 者 语法 中 发 现 了 一 个 错误 ， 那 
就 尝试 查看 在 线 版 本 的 帮助 文档 吧 。 不 是 所 有 的 Cmdlet 全 集 都 包含 于 
PowerShell 在 线 文档 ， 而 是 由 各 个 产品 团队 负责 (如 Exchange 团 队 、 
SQLServer 团 队 、SharePoint 团 队 等 ) 共同 提供 帮助 文档 的 更 新 。 但 
PowerShell 在 线 文 档 在 可 用 的 情况 下 ， 会 是 个 不 错 的 文档 手册 。 


我 们 豆 欢 在 线 帮助 文档 ， 是 因为 当 我 们 在 PowerShell 输 入 脚本 的 时 
候 ， 可 以 在 另 一 个 窗口 上 阅读 文档 (帮助 文档 在 Web 浏 览 器 也 能 有 良好 
的 格式 ) 。Don 通 过 一 个 简单 的 设置 就 可 以 使 用 双 屏 显示 ， 效 果 更 佳 。 


3.8 ”动手 实验 


RE 
YER: 








在 本 实验 中 ， 你 需要 在 计算 机 中 运行 PowerShell ”v3 或 更 高 版 
本 。 我 们 和 希望 这 一 章 已 经 传达 了 掌握 PowerShell 的 帮助 系统 的 重要 
性 。 现 在 是 时 候 通过 完成 以 下 任务 来 磨 练 你 的 技能 。 记 住 ， 例 子 的 
答案 可 以 在 MoreLunches.com 上 找到 。 查 看 这 些 任务 中 的 斜体 字 ， 
并 使 用 它们 作为 线索 来 完成 这 一 任务 。 


1. 运行 Update-Help 并 确保 它 执行 无 误 。 这 会 让 你 的 本 机 下 载 一 份 
帮助 文档 。 条 件 是 你 的 电脑 能 连 上 互联 网 ， 并 且 需 要 在 更 高 特权 下 运行 
Shell (这 意味 着 必须 在 PowerShell 的 标题 中 出 现 “ 管 理 员 ”的 字眼 )。 


2. 哪 一 个 Cmdlet 命 令 能 够 把 其 他 Cmdlet 命 令 输 出 的 内 容 转 换 
lHTML ? 














3. 哪 一 个 Cmdlet 命 令 可 以 重 定 同 输 出 到 一 个 文件 (file ) 或 者 到 打 
印 机 (printer ) ? 


4. 哪 一 个 Cmdlet 命 令 可 以 操作 进程 (processes ) ?提示 : id 
住 ， 所 有 Cmdlet 命 令 包 含 一 个 名 词 。) 


.你 可 以 用 哪 一 个 Cmdlet 命 令 回 事务 日 志 Clog ) BA (write ) 
数据 ? 


6. 你 必须 知道 别名 是 Cmdlet 命 令 的 昵称 。 哪 一 个 Cmdlet 可 以 用 于 
创建 、 修 改 或 者 导入 别名 (aliases ) ? 


7. 怎么 保证 你 在 Shell 中 的 输入 都 在 一 个 脚本 (transcript ) 中 ， 怎 
么 保存 这 个 脚本 到 一 个 文本 文件 中 ? 


8. 从 安全 事件 (event ) 日 志 检 索 所 有 的 条 目 可 能 需要 很 长 时 间 ， 
你 怎么 只 获取 最 近 的 100 条 记录 呢 ? 


否 有 办 法 可 以 获取 一 个 远程 计算 机 上 安装 的 服务 (services ) 





列表 ? 
10. 和 是否 有 办 法 可 以 看 到 一 个 远程 计算 机 运行 了 什么 进程 


(processes ) ? 


11. 尝试 查看 Out-File 这 个 Cmdlet 命 令 的 帮助 文档 。 n Tr 
Cmdlet 命 令 输 出 到 文件 每 一 行 记 录 的 默认 宽度 大 小 为 多 少 个 字符 ? 
有 一 个 参数 可 以 让 你 修改 这 个 宽度 ? 


12. 在 默认 情况 下 ，Out-File 将 窗 蓄 任何 已 经 存在 具有 相同 的 文件 
名 。 有 是 人 否 有 一 个 参数 可 以 预防 Cmdlet 命 令 缆 关 现 有 的 文件 ”? 


. 你 怎么 查看 在 PowerShell 中 预先 定义 所 有 别名 〈aliases ) 的 列 











oar 


14. 怎么 使 用 别名 和 缩写 的 参数 名 称 来 写 一 条 最 短 的 命令 ， 就 能 检 
索 出 一 台 名 为 Serverl1 计 算 机 中 正在 运行 的 进程 列表 ? 


15. 有 和 多少 Cmdlet 命 令 可 以 处 理 普通 对 象 ? (提示 : 记得 使 用 类 
似 “object”* 的 单数 名 词 好 过 使 用 类 似 “objects” 的 复数 名 词 。) 


16. 这 一 章 简单 提 到 了 数组 (arrays ) 。 什 么 帮助 主题 可 以 告诉 你 
关于 它们 的 更 多 信息 ? 


fam ”运行 命令 


当 开 始 在 互联 网 上 查看 PowerShell 示 例 时 ， 很 容易 觉得 PowerShell 
是 某 种 基于 .NET Framework 的 脚本 或 编程 语言 。 我 们 的 伙伴 微软 最 有 价 
值 专 家 MVP) 奖项 获得 者 ， 以 及 大 量 其 他 PowerShell 用 户 都 是 一 本 正 
经 的 极 客 (Geek) 。 我 们 乐于 深入 挖掘 Shell 的 潜力 并 发 挥 它 的 最 大 价 
值 。 但 几乎 我 们 所 有 人 都 是 以 本 章 标 题 那样 开始 : 运行 命令 。 这 也 是 本 
ele ae 没有 脚本 、 没 有 编程 语言 ， 仅 仅 是 运行 命令 和 命令 行 
TR 








4.1 无 需 脚本 ， 仅 仅 是 运行 命令 


PowerShell， 如 其 名 称 所 示 ， 是 一 个 Shell。 它 和 你 之 前 可 能 使 用 过 
的 Cmd.exe 命 令 行 Shell 类 似 ， 甚 至 更 像 是 与 20 世 纪 80 年 代 第 一 台 PC 机 一 
起 发 布 的 MS-DOS。 它 与 Unix 的 Shell 也 十 分 类 似 ， 比 如 说 20 世 纪 80 年 代 
后 期 的 Bash， 甚 至 是 20 世 纪 70 年 代 面 世 最 原始 的 Unix Bourne Shell。 虽 
然 PowerShell 更 加 现代 ， 但 最 终 ，PowerShell 并 不 是 一 个 类 似 VBScript 或 
KiXtart 的 脚本 语言 。 


这 些 语言 和 大 多 数 编 程 语言 一 样 ， 你 在 文本 编辑 器 〈 即 使 是 
Windows 记 事 本 ) 中 键入 大 量 关 键 字 形成 脚本 。 当 脚本 完成 保存 为 文件 
后 ， 可 能 还 需要 双击 该 文件 进行 测试 。PowerShell 能 够 以 这 种 方式 工 
作 ， 但 这 并 不 是 PowerShell 的 主要 工作 模式 ， 尤 其 是 当 你 开始 学 习 
PowerShell 时 。 使 用 PowerShell， 你 输入 一 个 命令 ， 然 后 通过 添加 一 些 
参数 来 定制 化 命令 行为 ， 点 击 返 回 ， 立 刻 束 能 看 到 结 


最 终 ， 你 会 大 们 一 这 人 裔 输 入 同样 的 命令 和 参数 ) ， 然 后 你 会 将 其 
复制 粘贴 到 一 个 文本 文件 中 ， 并 将 文件 的 扩展 名 更 名 为 .PS1， 然 后 你 瞬 
间 就 拥有 了 一 个 “PowerShell 脚 本 ”。 现 在 ， 你 不 再 需要 一 和 过 输入 命 
令 ， 而 是 直接 执行 该 文件 中 的 脚本 。 这 也 和 你 在 Cmd.exe Shell 中 使 用 的 
批 处 理 文件 是 同一 种 模式 ， 但 相 较 于 脚本 或 编程 而 言 却 要 简单 许多 。 


别 理解 错 我 们 的 意思 : 你 可 以 将 PowerShell 用 得 极其 复杂 。 实 际 
上 ，PowerShell 文 持 与 VBScript 和 其 他 脚本 或 编程 语言 同一 种 使 用 模 
式 。PowerShell 拥 有 能 够 访问 整个 .Net Framework 底 层 的 能 力 ， 我 们 也 看 











到 PowerShell“ 脚 本 ”实际 上 与 通过 Visual Studio 编 写 的 C#i 香 言 使 用 模式 也 
十 分 类 似 。PowerShell 支 持 这 两 种 不 同 的 使 用 模式 ， 是 因为 其 设计 日 标 
是 为 了 拥有 更 广阔 的 使 用 场景 。 关 键 是 ， 不 能 仅仅 是 PowerShell 可 以 实 
现 得 非常 复杂 ， 束 意味 着 你 也 必须 将 PowerShell 使 用 到 这 种 程度 ， 也 并 
不 意味 着 你 不 能 以 更 简单 的 方式 实现 非常 高 效 的 结果 。 


来 看 这 样 一 个 类 比 : 你 或 许 有 一 辆 车 ， 如 果 你 和 我 们 一 样 ， 或 许 换 
机 油 是 你 对 车 做 过 最 复杂 的 机 械 性 工作 。 我 们 并 不 是 汽车 专家 ， 也 不 能 
重建 一 个 引擎 。 我 们 也 不 能 完成 如 你 在 电影 中 所 见 非常 酷 的 漂移 。 你 从 
未 见 过 我 们 在 汽车 广告 中 的 封闭 赛 道 开车 ， 虽 然 Jeff 的 梦想 就 是 这 么 做 
(他 看 了 太 多 的 Top Gear OZH}: 一 档 由 更 国 BBC 电台 出 品 的 汽车 节 
目 ) ) 。 虽 然 我 们 并 不 是 专业 的 赛车 手 ， 但 是 并 不 会 阻挡 我 们 在 日 党 中 
以 更 低 的 复杂 度 高 效 轨 驶 。 如 果 某 天 我 们 决定 来 一 场 特技 驾驶 〈 我 们 的 
保险 公司 会 被 吓 死 的 ) ， 这 时 或 许多 学 一 点 汽车 工作 的 原理 并 掌握 一 些 
新 的 技巧 才 更 有 帮助 。 留 给 我 们 进 阶 的 选择 一 直 就 在 那儿 。 但 目前 为 
止 ， 我 们 对 完成 普通 敬 驶 就 非常 满意 。 


目前 为 止 ， 我 们 依然 是 一 位 普通 的 “PowerShell 要 驶 员 ”， 以 比较 简 
单 的 方式 操纵 Shell。 无 论 你 是 人 否 相信 ， 在 该 阶段 的 用 户 才 是 PowerShell 
的 主要 目标 用 户 。 你 会 发 现 ， 在 这 个 阶段 ， 你 就 能 够 完成 很 多 难以 置信 
的 工作 。 你 仅 需 要 掌握 如 何在 Shell 中 运行 命令 即 可 。 

















4.2 剖析 一 个 命令 

图 4.1 展 示 了 对 复杂 PowerShell 命 令 的 一 个 基本 剖析 。 我 们 称 之 为 一 
个 命令 的 完整 语法 形式 。 我 们 党 试 使 用 一 个 有 点 复杂 的 命令 ， 这 样 你 就 
能 看 到 可 能 出 现 的 所 有 部 分 。 


Comman d Parameter 1 Parame ter 2 Parame ter 3 








图 4.1 tt —~7PowerShell fit > 


为 了 确保 你 能 够 完全 熟悉 PowerShell 的 规则 ， 下 面 更 详细 地 阐述 上 
一 张 图 中 每 一 部 分 。 





° 名 称 为 Get-EventLog 的 Cmdlet。PowerShell Cmdlet 总 是 以 这 种 
动词 -名 词 形式 命名 。 我 们 将 在 下 一 章 关 于 Cmdlet 的 章节 进一步 解 


FE- 


° 第 一 个 参数 名 称 为 -LogName， 并 赋值 为 Security。 由 于 参数 值 
中 并 不 包含 任何 空格 或 标点 符 写 ， 因 此 并 不 需要 用 引号 括 起 来 。 

° 第 二 个 参数 名 称 为 -ComputerName， 以 逗号 分 隔 列 表 的 形式 赋 
了 两 个 值 : Win8 和 Server1。 由 于 这 两 个 参数 中 都 不 包含 空格 或 标 
点 符号 ， 因 此 这 两 个 参数 都 不 需要 用 引号 括 起 来 。 


。 最 后 一 个 参数 是 -Verbose， 是 一 个 开关 参数 。 这 意味 独 该 参数 
无 须 赋 值 ， 仅 仅 指 定 参数 即 可 。 


。 注意 ; 在 命令 名 称 和 第 一 个 参数 之 间 必 须 有 空格 。 
。 参数 名 总 是 以 英文 短 横 线 〈-) 开头 。 
。 参数 名 之 间 必 须 有 空格 ， 多 个 参数 值 之 间 也 必须 有 空格 。 


© 无论 参 数 名 之 前 的 破 折 号 ， 还 是 参数 值 本 身 包含 的 破 折 号 ， 都 
不 需要 加 空格 。 


° PowerShell 不 区 分 大 小 写 。 
请 逐渐 习惯 这 些 规 则 ， 并 开始 对 这 种 精确 优雅 的 输入 方式 敏感 。 多 


注意 空格 、 破 折 号 和 其 他 部 分 可 以 最 大 程度 减少 PowerShell 报 低级 错误 
的 机 会 。 


























4.3 CCmdlet 命 名 惯例 


首先 ， 让 我 们 以 讨论 一 些 术 语 开 始 。 据 目前 我 们 所 知 ， 下 面 的 术语 
仅仅 用 于 PowerShell。 但 为 了 确保 对 属于 理解 的 统一 性 ， 我 们 还 需要 详 
细 解 释 一 下 : 





e Cmdlet 是 一 个 原生 的 PowerShell 命 令 行 工具 。 该 术语 仅仅 存在 


于 PowerShell 和 类 似 C# 的 .Net Framework 语言 中 。Cmdlet 仅 仅 出 现 
在 PowerShell 中 ， 所 以 当 你 在 Google 或 Bing 搜 索 该 关键 字 时 ， 返 回 
结果 主要 是 关于 PowerShell 的 。 该 术语 读音 为 “command-let”。 


° 函数 和 Cmdlet 类 似 ， 但 不 是 以 .Net 语 言 编 号 ， 而 是 以 
PowerShell 自己 的 脚本 语言 编写 。 


。 工作 流 是 仍 入 PowerShell 的 工作 流 执行 系统 的 一 类 特殊 函数 。 
。 应 用 程序 是 任意 类 型 的 外 部 可 执行 程序 ， 包 括 类 似 PING、 


Ipconfig 等 命令 行 工具 。 


。 命令 是 一 个 通用 的 术语 ， 用 于 代表 任何 或 所 有 上 面 提 到 的 术 
语 。 
微软 已 经 为 Cmdlet 建 了 一 个 命名 惯例 。 因 此 同样 的 命名 管理 也 应 该 
虽然 微软 并 没有 强制 要 求 ， 但 开发 人 员 应 该 遵循 
该 惯例 。 


规则 应 该 以 标准 的 动词 开始 ， 比 如 Get、Set、New 或 Pause。 你 可 以 
运行 Get-Verb 奏 看 允许 使 用 的 动词 列表 〈 虽 然 只 有 少 部 分 是 常用 的 ， 但 
你 大 概 会 看 到 100 个 左右 ) 。 在 动词 之 后 紧 接 着 一 个 破 折 号 ， 然 后 是 一 
个 单数 形式 的 名 词 ， 比 如 说 Service 或 Process 或 EventLog。 由 于 
PowerShell 允 许 开 发 人 员 自 己 命名 名 词 ， 因 此 并 没有 一 个 “Get-Noun” 的 
Cmdlet 来 显示 所 有 名 词 。 


这 个 规则 的 妙 处 在 哪里 ? 假设 我 们 告诉 你 如 下 几 个 Cmdlet 名 称 : 
New-Service、Get-Service、Get-Process、Set-Service 等 。 你 能 够 猜 出 哪 
一 个 命令 可 以 创建 一 个 新 的 Exchange 邮 箱 ? 你 是 否 能 够 猜 出 哪 一 个 命令 
可 以 修改 活动 目录 用 户 ? 如 果 你 猜 是 “Get-Mailbox”， 那 么 第 一 个 就 猜 对 
了 。 如 果 你 猜 *Set-User”， 那 么 第 二 个 就 非常 接近 了 。 实 际 上 是 Set- 
ADUser， 你 可 以 在 活动 目录 模块 的 域 控制 器 中 找到 该 用 户 。 重 点 是 ， 
通过 一 致 的 命名 规则 以 及 有 限 的 动词 集合 ， 猜 测 命 令 名 称 变 为 可 能 ， 在 
此 之 后 才 是 使 用 帮助 或 “Get-Command” 加 通配符 验证 猜想 。 估 计 你 所 需 
要 的 命令 名 称 会 变 得 更 加 简单 ， 而 无 须 每 次 都 去 搜索 Google 或 Bing。 


Re 
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并 不 是 所 有 所 谓 的 动词 都 是 动词 。 虽 然 微软 官方 使 用 术语 "“ 动 


词 - 名 词 命 名 规范 ”， 你 仍然 能 看 到 类 似 New、Where 等 “动词 "， 请 
逐渐 习惯 吧 。 


4.4 别名 : 命令 的 昵称 


虽然 PowerShell 命 令 名 称 足 够 好 ， 并 有 具有 民 好 的 一 致 性 ， 但 仍然 可 
能 很 长 。 类 似 Set-WinDefaultInputMethodOverride 的 命令 名 称 ， 即 使 有 
Tab 键 补 全 ， 对 于 输入 来 说 也 是 太 长 。 虽 然 命 令 名 称 非常 清晰 一 一 看 到 
名 称 就 能 大 概 猜 到 其 功能 ， 但 对 于 输入 来 说 还 是 太 长 。 


这 也 是 为 什么 需要 PowerShell 别 名 。 别 名 仪 仪 是 命令 的 昵称 。 厌 傍 
了 输入 Get-Service? 尝试 下 面 的 代码 : 





PS C:\> get-alias -Definition "Get-Service" 
Capability Name 


Cmdlet gsv -> Get-Service 


现在 你 知道 Gsv 是 Get-Service 的 别名 了 。 


无 论 是 否 使 用 别名 ， 命 令 的 工作 方式 不 会 变 。 参 数 还 是 原来 的 参 
数 ， 其 他 部 分 也 不 会 有 任何 改变 一 一 仪 仅 是 命令 名 称 变 得 更 短 。 


如 果 你 看 到 一 个 别名 《网 上 的 一 些 家 伙 倾 癌 于 使 用 别名 ， 就 好 像 我 
们 都 能 够 记 住所 有 150 个 内 置 别名 ) 而 不 知道 其 含义 ， 请 查阅 帮助 : 


PS C:\> help gsv 


NAME 
Get-Service 
SYNOPSIS 
Gets the services on a local or remote computer. 
SYNTAX 
Get-Service [[-Name] <String[]>] [-ComputerName <String|[ ]>] 


[ -DependentServices [<SwitchParameter>] ] [ - 
Exclude <String[ ]>] 
[-Include <String[]>] [-RequiredServices [<SwitchParameter>] | 
[<CommonParameters> | 


Get-Service [-ComputerName <String[]>] [-DependentServices 
[<SwitchParameter>] ] [ -Exclude <String[ ]|>] [ - 
Include <String[]>] 
[ -RequiredServices [<SwitchParameter>] | 
DisplayName <String[]> 
[<CommonParameters> | 


Get-Service [-ComputerName <String[]>] [-DependentServices 
[<SwitchParameter>] ] [-Exclude <String[ ]>] [ - 
Include <String[]>] 
[-InputObject <ServiceController[]>] [-RequiredServices 
[<SwitchParameter>]] [<CommonParameters>] 





在 根据 别名 奋 阅 帮助 时 ， 帮 助 系统 将 会 显示 完整 命令 的 帮助 ， 其 中 


也 会 包含 命令 的 完整 名 称 。 
补充 说 明 


你 可 以 使 用 New-Alias 创 建 自 定义 别名 ， 使 用 Export-Alias 导 出 
别名 列表 。 当 创建 一 个 别名 时 ， 其 生命 周期 只 能 持续 到 当前 的 Shell 
会 话 结 束 。 一 旦 关闭 窗口 ， 别 名 就 会 不 复 存在 。 这 也 是 你 需要 导出 
别名 的 原因 ， 以 便 后 续 重 新 导入 。 ”我们 通常 会 避免 创建 和 使 用 上 自 
定义 别名 ， 因 为 这 些 别名 除 我 们 之 外 的 别人 无 法 使 用 。 如 果 某 个 用 
户 无 法 查 到 xtd 的 含义 ， 这 会 导 臻 混淆。 xtd 仅 仅 是 我 们 编造 的 一 个 
假 的 别名 ， 不 会 做 任何 工作 。 











4.5 使 用 快捷 方式 


这 也 是 PowerShell 奇 妙 的 地 方 。 之 前 提 到 过 PowerShell 唯 一 的 方式 
就 是 我 们 之 前 给 你 展示 的 那样 ， 但 实际 上 我 们 撒 访 了 。 如 果 你 希望 在 网 
络 上 偷 取 (或 者 再 利用 〉 其 他 人 的 示例 代码 ， 那 首先 需要 懂得 如 何 看 懂 


Kio 





除了 作为 快捷 方式 的 命令 的 别名 之 外 ， 参 数 也 同样 可 以 使 用 别名 。 
忆 共 有 三 种 方式 可 以 实现 这 一 把， 每 一 种 都 可 能 造成 混 清 。 


4.5.1 简化 参数 名 称 


PowerShell 并 不 强制 要 求 输入 完整 的 参数 名 称 。 例 如 ， 你 可 以 通过 
输入 -comp 代 荐 -CompnuterName， 简 化 的 规则 是 必须 输入 足够 的 字母 让 
PowerShell 可 以 识别 不 同 参数 。 如 果 既 存在 -composite 参 数 ， 也 存在 - 
computerName 以 及 -common 参 数 ， 你 至 少 要 输入 -compu、-commo 和 - 
compo。 这 是 由 于 上 述 值 是 唯一 识别 参数 所 需要 输入 的 最 少 部 分 。 


如 果 你 很 希望 使 用 简便 方式 ， 那 上 面 就 是 一 个 不 错 的 选择 。 如 果 你 
o 的 参数 之 后 记得 按 Tab 键 ，PowerShell 会 帮 你 自动 完成 余 
下 的 输入 。 


45.2 ”参数 名 称 别 名 
尽管 参数 的 别名 不 在 帮助 文件 或 任何 方便 得 阅 的 地 方 而 难以 识别 ， 


但 参数 也 拥有 别名 。 比 如 说 ，Get-EventLog 命 令 有 -ComputerName 参 
数 。 可 以 运行 下 述 命 令 ， 碍 阅 该 参数 别名 。 





PS C:\> (get-command get-eventlog select 
ExpandProperty parameters). Comp 
utername.aliases 


上 上 述 命令 已 经 用 粗 体 标 出 命令 和 参数 名 称 。 你 可 以 用 任意 你 希望 了 
解 的 命令 和 参数 名 称 进 行 蔡 换 。 在 本 例 中 ， 数 据 结果 展示 了 -Cn 是 - 
computerName 的 别名 ， 所 以 你 可 以 运行 下 述 命令 : 





PS C:\> Get-EventLog -LogName Security -Cn SERVER2 -Newest 10 


Tab 键 补 全 将 会 展示 出 -Cn 这 个 别名 。 如 果 你 输入 Get-EventLog -C 并 
开始 按 Tab 键 ， 该 别名 将 会 出 现 。 但 是 命令 的 帮助 并 不 会 显示 关于 -Cn 的 
任何 信息 ， 且 Tab 键 补 全 并 不 会 显示 -Cn 和 -ComputerName 实 际 上 hi 同一 


AA 
ATS o 





45.3 ”定位 参数 


当 你 在 帮助 文件 中 查看 命令 语法 时 ， 你 可 以 很 容易 认 出 定位 参数 : 





SYNTAX 
Get-ChildItem [[-Path] <String[]>] [[-Filter] <String>] [- 
Exclude 
<String[ ]>] [-Force [<SwitchParameter>] | [ - 
Include <String[]>] [-Name 
[<SwitchParameter>]] [-Recurse [<SwitchParameter>]]_ [- 
UseTransaction 
[<SwitchParameter>]] [<CommonParameters>] 





在 上 述 语法 中 ，-Path 和 -Filter 参 数 是 定位 参数 ， 这 是 由 于 参数 名 称 
被 中 括号 给 括 起 来 。 在 完整 的 帮助 文档 (本 例 是 help Get-ChildItem- 
Full) 中 会 有 更 清晰 的 解释 ， 如 下 : 


-Path <String[]> 
Specifies a path to one or more locations. Wildcards are 
permitted. The default location is the current directory (.). 


Required? false 

Position? 1 

Default value Current directory 

Accept pipeline input? true (ByValue, ByPropertyName) 


Accept wildcard characters? True 


二 述 帮助 明显 解释 了 -Path 参 数 在 位 置 1。 对 于 定位 参数 来 说 ， 你 无 
须 输入 参数 名 称 一 一 仅 需 要 在 正确 的 位 置 提供 参数 值 ， 例 如 : 





PS C:\> Get-ChildItem c:\users 
Directory: C:\users 


Mode LastWriteTime Length Name 
d---- 3/27/2012 11:20 AM donjones 
d-r-- 2/18/2012 2:06 AM Public 


和 下 述 命令 完全 相同 : 


PS C:\> Get-ChildItem -path c:\users 
Directory: C:\users 
Mode LastWriteTime Length Name 


d---- 3/27/2012 11:20 AM donjones 
d-r-- 2/18/2012 2:06 AM Public 


ELBE BAN — 7S ie im Ze VB i TEBE PS PRR BB. PRE 
必须 首先 按照 正确 的 顺序 输入 定位 参数 ， 然 后 才能 输入 命名 《〈 非 定位 ) 
参数 。 如 果 你 将 定位 参数 的 顺序 搞 混 ， 命 令 则 会 失败 。 对 于 你 可 能 已 经 
使 用 多 年 的 简单 DIR 命 令 来 说 ， 如 果 提 供 -Path 参 数 将 会 变 得 很 怪异 ， 没 
有 人 会 这 么 做 。 但 对 于 更 复杂 的 命令 来 说 ， 比 如 一 行 包含 3 至 4 个 定位 参 
数 的 命令 ， 将 难以 记 住 每 一 个 位 置 所 代表 的 参数 。 


比如 说 ， 下 面 命令 将 会 难以 阅读 和 理解 : 





PS C:\> move file.txt users\donjones\ 


下 面 的 版 本 显 陈 指定 了 参数 名 称 ， 将 会 更 容易 理解 : 


PS C:\> move -Path c:\file.txt -Destination \users\donjones\ 





is 下 面 的 版 本 将 参数 调换 顺 夺 ， 只 有 在 指定 参数 名 称 时 才 人 允许 这 么 
W: 


PS C:\> move -Destination \users\donjones\ -Path c:\file.txt 


我 们 倾 回 于 不 推荐 使 用 定位 (也 就 是 不 指定 参数 名 〉 参数 ， 除 非 你 
仅仅 是 即时 输入 一 个 命令 并 不 会 市 来 任何 后 续 影 响 。 任 何 将 命令 长 期 保 
存 的 方式 ， 包 括 在 批 处 理 文件 中 或 是 号 入 博客 中 ， 都 要 把 所 有 的 参数 名 
称 带 上 。 我 们 在 本 书 中 尽量 不 使 用 不 指定 参数 名 称 的 方式 ， 只 有 在 少数 
示例 中 由 于 命令 过 长 影响 到 排版 时 ， 我 们 才 会 使 用 。 





4.6 /J JME žk— F: Show-Command 


尽管 我 们 拥有 多 年 使 用 PowerShell 的 经 验 ， 但 命令 语法 的 复杂 度 有 
时 依然 会 让 我 们 抓 狂 。PowerShell v3 提供 的 一 个 非常 棒 的 特性 是 Show- 


Command commlet。 如 果 你 在 命令 语法 方面 过 到 困难 ， 包 括 空 格 、 破 折 
号 、 豆 号、 引号 或 是 其 他 方面 ，Show-Command 将 成 为 你 的 助手 。 该 命 
令 允 许 你 指定 你 无 法 用 对 的 命令 名 称 ， 并 以 图 形 化 的 方式 将 命令 的 参数 
名 称 展示 出 来 。 如 图 4.2 所 示 ，Tab 键 补 全 不 会 跨越 参数 集 ( 在 前 一 章 学 








到 的 ) ， 因 此 不 同 参数 集 之 间 的 参数 不 会 搞 混 一 一 使 用 Tab 键 补 全 并 坚 
持 使 用 。 


PS C:\> show-command get-eventlog 


名 Get-EventLog 
Parameters for "Get-EventLog : 
| LogName | List| 

LogName: * Security 
| After: 
|S AsBaseObject 


| Before: 
| 





| ComputerName: | localhost 





| EntryType: 








| Copy, | [Cancel] 











图 4.2 Show-Command 命 令 使 用 图 形 提示 帮助 填写 命令 参数 


当 完 成 后 ， 你 可 以 单 击 运行 来 执行 命令 ， 或 使 用 我 更 喜欢 的 选项 
一 一 单 击 复制 将 完成 后 的 命令 复制 到 剪贴 板 ， 返 回 Shell， 将 命令 剪贴 
( 右 击 控制 台 ， 或 是 在 ISE 中 使 用 Ctrl+V 组 合 键 ) 到 Shell 中 进行 查看 。 
这 也 是 自学 PowerShell 语 法 最 好 的 方式 ， 如 图 4.3 所 示 。 你 每 次 都 能 获得 

正确 的 语法 。 








好 Windows PowerShell -二 区 到 





图 4.3 基于 初始 条 目 对 话 框 ，Show-Command 生 成 合适 的 命令 行 语 
法 


以 这 种 方式 产生 的 命令 ， 总 会 是 命令 的 完整 形式 。 完 整 的 命令 名 
称 ， 完 整 的 参数 名 称 ， 所 有 的 参数 名 称 都 显 式 输入 〈 即 ， 不 会 出 现 定位 
参数 ) 。 因 此 ， 这 种 方式 可 以 看 到 使 用 PowerShell 最 完美 、 推 荐 并 符合 
最 佳 实践 的 方式 。 


不 笠 的 是 ，Show-Command 一 次 只 能 展示 一 个 命令 。 因 此 ， 当 和 希望 
了 解 多 个 命令 时 ， 只 能 逐个 使 用 该 命令 。 








4.7 ”对 扩展 命令 的 支持 


目前 为 止 ， 你 所 有 在 Shell 中 运行 的 命令 (至 少 是 我 们 建议 你 运行 的 
命令 ) 都 是 内 置 Cmdlet。 大 约 400 个 Cmdlet 都 被 集成 到 最 新 版 本 的 
Windows 客 户 端 操作 系统 中 ， 上 干 个 被 集成 到 Windows 服 务 占 版 本 的 操 
作 系 统 中 ， 并 且 你 还 能 添加 更 多 一 一 类 似 Exchange Server, Sharepoint 
Server 和 SQL Server 都 包含 数 以 百 计 的 额外 Cmdlet。 


但 是 你 并 不 会 被 局 限 在 仅仅 使 用 随 PowerShell 一 同 发 行 的 Cmdlet 

你 还 可 以 使 用 一 些 或 许 你 已 经 使 用 多 年 的 外 置 命令 行 工 具 ， 包 括 
Ping、Nslookup、Ipconfig、Net 等 。 由 于 这 些 都 不 是 原生 PowerShell 
Cmdlet， 因 此 你 可 以 按照 原来 使 用 这 些 命令 的 方法 继续 使 用 这 些 命令 。 
PowerShell 将 会 在 后 台 启 动 Cmd.exe。 由 于 PowerShell 知 道 如 何 运 行 扩 展 
命令 ， 因 此 返回 的 结果 都 会 被 显示 在 PowerShell 窗 口 。 请 尝试 运行 一 些 
你 已 经 熟悉 的 CMD 命 令 。 我 们 经 常会 被 问 到 如 何 使 用 PowerShell 关 联 一 
个 普通 的 网 络 驱 动 右 你 可 以 在 对 象 资源 管理 器 中 看 到 那个 。 我 们 经 
常 使 用 的 Net Use 命 令 在 PowerShell 中 也 能 正常 工作 。 














动手 实验 : ”在 PowerShell 中 运行 一 些 之 前 你 熟知 的 外 部 命令 行 


工具 。 是 否 能 够 正常 工作 ? 哪些 命令 执行 失败 ? 


Net ”Use 示 例 传递 出 一 个 重要 信息 : 使 用 PowerShell， 微 软 并 不 是 
说 “你 必须 重新 来 过 ， 重 新 学 习 所 有 的 一 切 ”， 而 是 说 “如 果 你 已 经 知道 
了 如 何 完成 工作 ， 请 继续 保持 。 我 们 会 提供 更 好 、 更 完整 的 工具 帮助 
你 ， 但 你 之 前 所 学 依然 可 用 ”。PowerShell 中 不 存在 “Map-Drive” 命 令 的 
一 个 原因 是 Net Use 已 经 可 以 很 好 地 完成 工作 ， 那 为 什么 不 继续 使 用 该 


命令 呢 ? 











TEZ 
YER: 


我 们 已 经 使 用 Net Use 多 年 ， 甚 至 是 PowerShell v1 发 行 之 前 ， 
该 命令 依然 是 非常 好 的 命令 。 但 PowerShell v3 证 实 微软 开始 寻找 合 
适 的 时 机 推出 PowerShell 风 格 的 方式 来 完成 这 些 传统 任务 。 现 在 你 
可 以 发 现 New-PSDrive 命 令 多 了 一 个 -Persisit 参 数 ， 该 参数 决定 是 否 
启用 文件 系统 提供 程序 。 这 样 一 来 ， 新 的 磁盘 将 会 在 文件 资源 管理 
器 中 被 查看 到 。 


有 一 些 确定 的 例子 说 明 微 软 已 经 为 一 些 已 经 存在 的 老 的 命令 提供 了 
一 些 更 好 的 奉 代 工具 。 比 如 说 ， 原 生 的 Test-Connection Cmdlet 相 比 之 前 
的 提供 了 更 多 选项 和 更 灵活 的 输出 方式 。 还 有 外 部 的 Ping 命 令 ， 如 果 你 
知道 如 何 使 用 Ping 命 令 ， 它 可 以 解决 你 的 所 有 需求， 请 立刻 使 用 它 。 
Ping 命 令 在 PowerShell 中 可 以 正常 工作 。 


综合 上 面 ， 我 们 必须 透漏 出 一 个 严酷 的 事实 : 并 不 是 所 有 的 外 部 命 
令 都 可 以 流畅 地 运行 在 PowerShell 中 ， 人 至 少 如 果 你 不 做 一 些 调整 是 不 行 
的 。 这 是 由 于 PowerShell 解 析 器 一 一 Shell 的 该 部 分 读 取 你 输入 的 内 容 并 
尝试 解析 出 你 希望 Shell 执 行 什 么 并 不 是 每 次 都 能 猜 对 。 有 时 你 输入 
一 个 外 部 命令 ， 就 会 导致 PowerShell 产 生 混 乱 ， 输 出 错误 信息 ， 因 此 命 
令 不 会 生效 。 


比如 说 ， 当 一 个 外 部 命令 拥有 很 多 参数 时 ， 事 情 就 变 得 很 难 办 。 这 
也 是 PowerShell 在 大 多 数 场景 下 无 法 工作 的 情形 。 我 们 深入 其 不 能 正常 
工作 的 细 市 ， 但 可 以 提供 下 面 的 命令 ， 从 而 确保 运行 一 个 命令 且 其 参数 
可 以 准确 无 误 : 

















$exe = "C:\Vmware\vcbMounter.exe" 
$host = "server" 


$user = "joe" 


$password = "password" 
$machine = "somepc" 
$location = "somelocation" 
$backupType = "incremental" 


& $exe -h $host -u $user -p $password -s "name:$machine" - 
r $location -t 
$backupType 


假设 你 有 一 个 名 为 vcbMounter.exe 的 外 部 命令 〈 这 是 一 个 由 某 些 
VMWare 虚 拟 化 产品 所 提供 的 真实 命令 ， 如 果 你 从 未 使 用 或 安装 过 该 命 
令 ， 没 有 关系 大 多 数 传统 的 命令 行 工 具 都 以 同样 的 方式 工作 ， 所 以 
这 依然 是 一 个 很 好 的 教学 案例 ) ， 该 命令 接受 6 个 参数 : 





e -h for the host name 

° -u for the user name 

e -p for the password 

° -s for the server name 
° -r for a location 

° -t for a backup type 





我 们 所 做 的 是 将 不 同 的 元 素 一 一 可 执行 路 径 和 和 名称 ， 以 及 所 有 的 参 
数值 放 入 容 堪 。 这 部 分 操作 以 $ 开 始 。 这 使 得 PowerShel 将 这 些 值 当 作 一 
个 单元 ， 而 不 是 答 试 对 其 进行 解析 来 发 现 是 否 包含 命令 或 特殊 字符 等 。 
然后 我 们 使 用 调用 操作 符 ， 将 该 值 传递 给 可 执行 名 称 ， 还 有 所 有 的 参数 
这 种 方式 可 以 在 PowerShell 中 执行 的 几乎 所 有 的 命令 行 工具 中 生 


听 上 去 很 复杂 ? 好 吧 ， 我 们 有 一 些 好 消息 : 在 PowerShell 第 三 版 
中 ， 你 不 必 再 如 此 纠结 ， 仅 需要 在 外 部 命令 名 称 之 后 加 两 个 破 折 号 。 如 
果 你 这 么 做 ，PowerShell 甚 至 不 会 解析 该 命令 ， 仅 仅 是 将 该 命令 传递 到 
Cmd.exe 中 。 这 意味 着 你 基本 上 可 以 使 用 Cmd.exe 的 语法 在 PowerShell 中 
运行 任何 命令 ， 而 不 用 担心 该 命令 是 如 何 被 PowerShell 解 析 的 。 








4.8 处理 错误 


在 刚 开 始 使 用 PowerShell 时 无 可 避免 地 会 遇见 丑陋 的 红色 文本 提 
示 ， 在 不 同 水 平 阶段 依然 可 以 遇 到 ， 甚 至 当 你 成 为 专家 级 的 Shell 用 户 时 
也 避免 不 了 。 我 们 都 能 过 到 ， 但 不 要 让 红字 把 你 逼 着。 

















先 不 管用 于 警告 目的 的 红字 ，PowerShell 的 错误 信息 的 目的 是 用 于 
帮助 。 例 如 ， 如 图 4.4 所 示 ， 红 字 答 试 展 示 给 你 PowerShell 错 误 的 地 方 。 





Windows PowerShell 一 Oo Ea 











图 4.4 解释 PowerShell 的 错误 信息 








错误 信息 几乎 总 是 会 包括 PowerShell 认 为 有 歧义 地 方 的 行 数 和 字符 
数 。 在 图 4.4 中 ， 是 第 一 行 ， 字 符 1 就 是 命令 开始 部 分 。 其 表达 的 意 
思 为 “你 输入 了 ‘get*， 我 不 知道 该 词 的 意思 ”。 这 是 由 于 我 们 输 错 了 全 
令 ， 正 确 应 该 是 Get-Command， 而 不 是 Get Command。 那 么 图 4.5 是 什么 
情况 ? 





Administrator: Windows PowerShell [= ls 


PS C:\> dir c:\windows /s 





图 4.5“ 第 二 路 径 片 段 ”" 是 什么 ? 





图 4.5 中 所 示 的 错误 信息 “第 二 路 径 不 得 为 驱动 器 或 UNC 名 称 " 让 人 


感到 困惑 ， 什 么 第 二 路 径 ? 我 们 并 没有 输入 第 二 路 径 。 我 们 输入 了 一 个 
路 径 cNwindows 和 一 个 命令 行 参 数 /$， 不 是 吗 ? 


当然 不 是 。 解 决 该 类 问题 最 简便 的 方式 就 是 阅读 帮助 ， 并 完整 输入 
命令 。 如 果 你 输入 Get-ChildItem-path C:\Windows， 就 会 发 现 /s 并 不 是 正 
确 的 语法 。 我 们 希望 该 值 对 应 的 参数 是 -recurse。 有 了 时， 错误 信息 并 不 
一 定 很 有 帮助 ， 就 好 像 你 和 PowerShell 说 的 不 是 同一 各 语言。 当然， 
PowerShell 不 可 能 改变 其 语言 ， 那 么 只 能 是 你 错 了 ， 所 以 你 得 去 改变 。 
通过 咨询 帮助 并 拼写 出 完整 的 命令 和 参数 ， 通 常 都 是 解决 问题 最 快 的 方 
式 。 还 有 不 要 忘 了 使 用 Show-Command 来 找 出 正确 的 语法 。 





4.9 第 见 误区 


当 合适 时 ， 我 们 会 在 一 章 中 安排 一 个 简短 的 小 节 ， 包 含 我 们 在 教学 
过 程 中 存在 的 一 些 常见 误区 。 这 样 做 的 目的 是 帮助 其 他 像 你 一 样 的 管理 
; ae 问题 一 一 或 是 至 少 在 你 开始 使 用 Shell 时 对 这 些 问题 找 

I 解决 办 法 。 


4.9.1 输入 Cmdlet 名 称 


首先 是 输入 Cmdlet 名 称 。 该 名 称 永远 是 动词 -名 词 形式 ， 比 如 说 Get- 
Content。 下 面 是 我 看 到 的 一 些 新 手 尝试 输入 的 命令 ,但 显然 难以 奏效 : 











° Get Content 
e GetContent 

° Get=Content 
e Get_Content 


其 中 一 些 问题 是 由 于 输入 错误 《比如 说 “=”， 而 不 是 “-”) ， 还 有 一 
些 是 省 略 破 折 号 。 我 们 都 会 将 命令 读 成 "Get Content"”， 省 略 了 破 折 号 。 
但 输入 时 必须 输入 破 折 号 。 


49.2 ”输入 参数 


参数 同样 需要 正确 书写 。 参 数 可 以 不 赋值 ， 比 如 说 -recurse， 在 参 
数 名 称 之 前 加 上 破 折 号 。 但 必须 在 Cmdlet 名 称 和 参数 之 间 加 空格 ， 参 数 
之 间 也 需要 空格 。 下 述 命令 都 正确 : 
° Dir-rec (可 以 使 用 参数 名 称 的 简写 ) 


e New-PSDrive-name DEMO-psprovider FileSystem-root 


\\Server\Share 但 下 述 写法 不 正确 : 
° Dir-rec (在 名 称 和 参数 之 则 没有 空格 ) 





° New-PSDrive-nameDEMO 《参数 和 值 之 间 没 有 空格 ) 
° New-PSDrive-name DEMO-psprovider FileSystem (在 第 一 个 参 





数值 和 第 二 个 参数 名 之 间 没 有 空格 ) 
PowerShell 并 不 会 挑剔 大 小 写 问 题 ， 也 就 是 说 dir 和 DIR 并 无 不 同 。- 


RECURSE、<-recurse 和 -Recurse 也 是 如 此 。 但 PowerShell 会 挑剔 空格 和 破 
Hr shy Sik. 


410 ”动手 实验 


ya e 


对 于 本 次 实验 ， 你 需要 Windows 8 (或 更 新 版 本 ) Windows 
2012 (或 更 新 版 本 〉 的 计算 器 来 运行 PowerShell。 


请 使 用 在 本 章 以 及 之 前 关于 帮助 系统 章节 所 学 的 内 容 ， 使 用 
PowerShell 完 成 下 述 任务 : 


1. 显示 正在 运行 的 进程 列表 。 


2. 显示 最 新 的 100 个 应 用 程序 日 志 ( 请 不 要 使 用 Get-WinEvent， 我 
们 已 经 为 你 展示 过 完成 该 任务 的 男 一 个 命令 ) 。 











3. 显示 所 有 类 型 为 “<Cmdlet” 的 命令 (我 们 已 经 展示 了 Get- 
Command， 你 还 需要 阅读 帮助 文档 ， 从 而 找 出 缩小 该 列表 范围 ， 正 如 本 
次 动手 实验 所 要 求 的 ) 。 

4. 显示 所 有 的 别名 。 


Š 5. 创建 一 个 新 的 别名 。 使 用 该 别名 ， 你 可 以 运行 “D” 获 取 目 录 列 





6. 显示 以 字母 M 开 头 的 服务 名 称 。 同 样 ， 你 需要 阅读 帮助 文档 找 
出 所 需 的 命令 。 请 不 要 忘 了 星 号 (*) ， 这 是 PowerShell 中 通用 的 通 配 





Tyke 


付 


7. 显示 所 有 的 Windows 了 防火墙 规则， 你 需要 使 用 Help 或 Get- 
Command 找 出 所 需 的 Cmdlet。 


8. 显示 所 有 Windows 防 火 墙 的 入 站 规则 。 可 以 使 用 和 之 前 任务 同 
样 的 Cmdlet， 但 你 需要 阅读 帮助 文档 找 出 所 需 的 参数 以 及 可 选 值 。 


我 们 希望 上 述 任务 对 你 来 说 很 直 白 。 如 果 是 这 样 ， 那 就 太 好 了 。 你 
已 经 利用 现 有 的 命令 行 技巧 来 使 得 PowerShell 帮 助 你 完成 实际 的 工作 。 
那么 上 述 任 务 将 会 是 你 学 习 本 书 其 他 间 市 
ian FA o 








第 5 章 ”使 用 提供 程序 


PowerShell 中 较 难 以 理解 的 一 部 分 是 如 何 使 用 提供 程序 。 在 这 里 提 
前 声明 ， 本 章 某 些 内 容 或 许 对 你 们 来 说 有 点 难 。 我 们 期 许 读 者 对 
Windows 的 文件 系统 比较 熟悉 ， 比 如 ， 你 们 可 能 知道 如 何 通 过 Windows 
命令 行 窗 口 管理 文件 系统 。 请 记 住 ， 我 们 会 利用 与 命令 行 管理 文件 系统 
类 似 的 方式 解释 一 些 内 容 ， 读 者 可 以 借助 之 前 所 熟悉 的 文件 系统 的 知识 
作为 铺垫 ， 从 而 更 好 地 使 用 提供 程序 。 同 时 ， 也 请 说 记 ，PowerShell 并 
你 可 能 觉得 某 些 东西 看 起 来 大 不 多 ， 但 是 我 们 确信 它们 











5.1 什么 是 提供 程 序 


一 个 PowerShell 的 提供 程序 ， 或 者 说 PSProvider， 其 本 质 上 是 一 个 适 
配器 。 它 可 以 访问 某 些 数据 存储 介质 ， 并 使 得 这 些 介质 看 起 来 像 是 磁盘 
ow 你 可 以 通过 下 面 的 命令 查看 当前 Shell 中 已 经 存在 的 提供 程 
Po 


PS C:\Users\gaizai> Get-PSProvider 


Name Capabilities Drives 

Alias ShouldProcess {Alias} 
Environment ShouldProcess {Env} 

FileSystem Filter, ShouldProcess, Credentials {C, D, A} 
Function ShouldProcess {Function} 

Registry ShouldProcess, Transactions {HKLM, HKCU} 
Variable ShouldProcess {Variable} 








RATE AGE BR Be E E Ay pe FENY AE PowerShell 
中 ， 这 也 是 PowerShell 仅 支持 的 两 种 扩展 方式 。《〈 我 们 会 在 第 7 章 中 讲解 
该 部 分 知识 。) 有些 时 候 ， 如 果 启 用 了 菜 些 PowerShell 功 能 ， 可 能 也 会 
新 增 一 个 新 的 PSProvider。 比 如 ， 当 开启 了 远程 处 理 时 《将 在 第 13 章 中 
讨论 该 话题 ) ， 会 新 增 一 个 PSProvider， 比 如 : 


PS C:\Users\gaizai> Get-PSProvider 


Name Capabilities Drives 


Alias ShouldProcess {Alias} 
Environment ShouldProcess {Env} 

FileSystem Filter, ShouldProcess, Credentials {C, D, A} 
Function ShouldProcess {Function} 

Registry ShouldProcess, Transactions {HKLM, HKCU} 
Variable ShouldProcess {Variable} 

WSMan Credentials {WSMan } 


我 们 可 以 看 出 每 个 提供 程序 都 有 各 目 不 同 的 功能 。 这 非常 重要 ， 
为 这 将 决定 我 们 如 何 使 用 这 些 提供 程序 。 下 面 是 常见 的 一 些 功能 描述 。 





e ShouldProcess 意味 着 这 部 分 提供 程序 支持 -WhatIf 和 -Confirm 人 参 
数 ， 保 证 我 们 在 正式 执行 这 部 分 脚本 之 前 可 以 对 它们 进行 测试 。 
e Filter. 意味 着 在 Cmdlet 中 操作 提供 程序 的 数据 时 ， 支 持 -Filter 参 


e Credentials 意味 着 该 提供 程序 允许 使 用 可 变更 的 凭据 去 连接 数 
据 存 储 。 这 也 就 是 -Credentials 参 数 的 作用 。 

e Transactions 意味 着 该 提供 程序 支持 事务 ， 也 就 是 允许 你 在 该 提 
供 程序 中 将 多 个 变更 作为 一 个 原子 操作 进行 提交 或 者 全 部 回 滚 。 


你 也 可 以 使 用 某 个 提供 程序 去 创建 一 个 PSDrive。PSDrive 可 以 通过 
一 个 特定 的 提供 程序 去 连接 到 某 些 存储 数据 的 介质 。 这 和 在 Windows 资 
源 管理 器 中 类 似 ， 本 质 上 是 创建 了 一 个 张 动 嚣 映射。 但 是 由 于 PSDrive 
使 用 了 提供 程序 ， 除 了 可 以 连接 人 磁盘 之 外 ， 还 能 连接 更 多 的 数据 存储 介 
M. TRANS, WOE SR OER oes. (PERE: 返回 
基于 PowerShell 3.0) 

















PS C:\Users\gaizai> Get-PSDrive 
Name Used (GB) Free (GB) Provider Root 


A FileSystem BEN 

Alias Alias 

C 29.40 97.60 FileSystem Coy 

Cert Certificate \ 
D 1.26 283.74 FileSystem D:\ 

Env Environment 
Function Function 


HKCU Registry HKEY_CURRENT 


HKLM Registry HKEY_LOCAL_™M. 
Variable Variable 
WSMan WSMan 


在 上 面 返 回 的 列表 中 ， 可 以 看 到 有 三 个 驱动 器 使 用 了 FileSystem 提 
供 程序 ， 两 个 使 用 了 Registry 提 供 程序 ， 等 等 。PSProvider 会 适 配 对 应 的 
数据 存储 ， 通 过 PSDrive 机 制 使 得 数据 存储 可 被 访问 ， 然 后 可 以 使 用 一 
系列 Cmdlets 去 查阅 或 者 操作 每 个 PSDrive 呈 现 出 来 的 数据 。 通 常 我们 可 
以 通过 下 面 的 命令 来 查询 某 个 PSDrive 的 Cmdlets 中 有 哪些 命令 的 名 称 中 
包 售 “Item” 字 符 ( 译 者 注 : 返回 结果 基于 PowerShell 3.0) 。 


PS C:\Users\gaizai> Get-Command -noun *Item* 
CommandType Name Name 


Function Get - 
DAEntryPointTableItem DirectAccessClientComponents 

Function New- 
DAEntryPointTableItem DirectAccessClientComponents 

Function Remove- 
DAEntryPointTableItem DirectAccessClientComponents 

Function Rename - 
DAEntryPointTableItem DirectAccessClientComponents 

Function Reset- 
DAEntryPointTableItem DirectAccessClientComponents 

Function Set- 
DAEntryPointTableItem DirectAccessClientComponents 

Cmdlet Clear-Item Microsoft .PowerShell.Management 
Cmdlet Clear- 
ItemProperty Microsoft .PowerShell.Management 

Cmdlet Copy-Item Microsoft .PowerShell.Management 
Cmdlet Copy- 
ItemProperty Microsoft .PowerShell.Management 

Cmdlet Get- 
ChildItem Microsoft .PowerShell.Management 

Cmdlet Get- 
ControlPanelItem Microsoft .PowerShell.Management 

Cmdlet Get-Item Microsoft .PowerShell.Management 
Cmdlet Get- 
ItemProperty Microsoft .PowerShell.Management 

Cmdlet Invoke- 
Item Microsoft .PowerShell.Management 

Cmdlet Move-Item Microsoft .PowerShell.Management 
Cmdlet Move- 


ItemProperty Microsoft .PowerShell.Management 


Cmdlet New-Item Microsoft .PowerShell.Management 


Cmdlet New- 
ItemProperty Microsoft .PowerShell.Management 

Cmdlet Remove- 
Item Microsoft .PowerShell.Management 

Cmdlet Remove- 
ItemProperty Microsoft .PowerShell.Management 

Cmdlet Rename- 
Item Microsoft.PowerShell.Management 

Cmdlet Rename- 
ItemProperty Microsoft .PowerShell.Management 

Cmdlet Set-Item Microsoft .PowerShell.Management 
Cmdlet Set- 
ItemProperty Microsoft .PowerShell.Management 

Cmdlet Show- 
ControlPanelItem Microsoft .PowerShell.Management 


我 们 将 在 系统 中 使 用 上 述 Cmdlet 或 者 它们 的 别名 来 调用 提供 程序 。 
或 许 对 你 而 言 ， 文 件 系 统 应 该 算是 最 熟悉 的 提供 程序 了 ， 所 以 我 们 将 会 
从 文件 系统 PSProvider 开 始 学 习 。 





5.2 FileSystem 的 结构 


Windows 文件 系统 主要 由 三 种 对 象 组 成 :磁盘 驱动 器 、 文 件 夹 和 文 
件 。 人 磁盘 驱动 器 是 最 上 层 的 对 象 ， 包 含 文 件 夹 和 文件 。 文 件 夹 是 一 种 容 
器 对 象 ， 它 可 以 包含 文件 以 及 其 他 文件 来。 文件 不 是 一 种 容器 对 象 ， 它 
更 可 以 算 作 最 小 单位 的 对 象 。 


你 或 许 习 惯 于 通过 Windows 资 源 管理 器 来 查看 Windows 的 文件 系 
统 ， 如 图 5.1 所 示 。 在 图 中 ， 我 们 可 以 直观 地 观察 到 磁盘 张 动 右 、 文 件 
夹 和 文件 的 层级 分 布 。 


PowerShell 中 的 术语 和 文件 系统 中 的 略 有 不 同 。 因 为 PSDrive 可 能 不 
Fete SER CFA 比如 PSDrive 可 以 映射 到 注册 表 (显然 注册 表 
并 不 是 一 种 文件 系统 ) ， 所 以 PowerShell 并 不 会 使 用 “文件 ”以 及 “文件 
夹 ” 的 说 法 。 相 反 ，PowerShell 采 用 更 通俗 的 说 法 “项 ”(Item) 。 一 个 文 
件 或 者 一 个 文件 夹 都 叫 作 项 ， 尽 管 本 质 上 是 两 种 不 同 的 项 。 这 也 就 是 为 
什么 前 面 返 回 的 Cmdlet 名 字 中 都 有 “Item”* 字 符 。 
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图 5.1 在 Windows 资 源 管理 器 中 查看 文件 、 文 件 夹 及 磁盘 


每 个 项 基本 上 都 会 存在 对 应 的 属性 。 比 如 ， 一 个 文件 项 可 能 有 最 后 
写 入 的 时 间 ， 是 否 只 读 等 属性 。 一 些 项 ， 比 如 文件 夹 ， 可 能 包含 子 项 
( 子 项 包含 在 文件 夹 项 中 ) 。 了 解 这 些 信息 会 有 助 于 你 们 理解 前 面 演示 
的 命令 列表 中 的 名 词 以 及 动词 : 











e 比如 Clear、Copy、Get、Move、New、Remove、Rename 以 及 Set 等 
动词 可 以 应 用 于 这 些 项 《比如 文件 或 者 文件 夹 ) 以 及 它们 对 应 的 属 
性 (比如 该 项 最 后 写 入 的 时 间或 者 该 项 是 否 只 读 ) 。 

。 单个 对 象 对 应 的 项 名 词 ， 比 如 文件 或 者 文件 夹 。 

e ItemProperty 代 表 一 个 项 对 应 的 属性 。 比 如 只 读 、 项 创建 时 间 、 长 
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再 要 记 住 的 是 ， 这 些 Cmdlet 都 是 通用 的 ， 因 为 它们 需要 处 理 各 种 不 
同 的 数据 源 。 但 是 共 些 Cmdlet 在 某 些 特定 场合 下 不 一 定 能 正常 工作 。 比 
如 ，FileSystem 提 供 程序 不 文 持 事 务 ， 所 以 文件 系统 驱动 器 下 的 Cmdlet 











中 的 命令 都 不 支持 -UseTransaction 参 数 。 再 比如 ， 注 册 表 不 支持 Filter 功 
能 ， 所 以 注册 表 了 驱动器 下 的 Cmdlet 也 都 不 支持 -Filter 参 数 。 


某 些 PSProvider 并 不 具有 对 应 的 项 属性 。 比 如 ，Environment 这 个 
PSProvider 主 要 用 来 构造 PowerShell 中 可 用 的 ENV: 类 型 驱动 器 (如 
Env:\PSModulePath)〉。 这 个 驱动 右 主 要 的 作用 是 访问 Windows 中 的 环境 
变量 ， 但 是 如 下 所 示 ， 它 并 没有 对 应 的 项 属性 。 


PS C:\Users\gaizai> Get-ItemProperty -Path Env:\PSModulePath 
Get-ItemProperty : 无 法 使 用 接口 。 此 提供 程序 不 支持 


IPropertyCmdletProvider 接口 。 
所 在 位 置 行 :1 字符 : 17 
+ Get-ItemProperty <<<< -Path Env:\PSModulePath 
+ CategoryInfo : NotImplemented: (:) [Get- 
ItemProperty], PSNotSup 
portedException 
+FullyQualifiedErroriId: NotSupported, Microsoft.PowerShell.Co 
GetItemPropertyCommand 

















对 刚 接 触 windows PowerShell 的 朋友 而 言 ， 由 于 每 个 PSProvider 都 
不 尽 相 同 ， 可 能 会 导致 你 们 无 法 很 好 地 理解 各 种 提供 程序 。 你 们 必须 去 
了 解 每 个 提供 程序 能 够 实现 什么 功能 ， 并 且 认 识 到 即便 Cmdlet 知 道 如 何 
实现 某 些 功能 ， 但 是 并 不 意味 着 该 提供 程序 真正 支持 对 应 的 操作 。 











5.3 ”文件 系统 一 一 其 他 数据 存储 的 模板 


其 他 形式 的 数据 源 存储 衍生 于 文件 系统 ， 所 以 严格 算 起 来 ， 文 件 系 
T a 例如 ， 图 5.2 展 示 了 Windows 注 册 表 的 


注册 表 以 类 似 文件 系统 的 结构 呈现 ， 其 中 注册 表 的 键 等 同 于 文件 系 
统 中 的 文件 夹 ， 对 应 的 键 值 类 似 于 文件 系统 中 的 文件 ， 等 等 。 正 是 这 种 
广泛 的 相似 性 ， 使 得 文件 系统 成 为 其 他 形式 数据 源 的 最 佳 模 板 。 所 以 当 
用 PowerShell 访 问 其 他 数据 存储 的 时 候 ， 显 示 为 驱动 器 的 形式 (可 以 依 
次 展开 为 项 以 及 查看 对 应 的 属性 ) 。 但 是 相似 性 到 这 一 层级 也 就 结束 
T: 如 果 你 再 继续 向 下 展开 ， 那 么 你 会 发 现 不 同形 式 的 存储 其 实 差 别 很 











大 。 这 也 就 是 为 什么 各 种 项 的 Cmdlet 支 持 如 此 多 的 功能 ， 但 是 并 不 是 每 
个 功能 在 每 种 存储 中 都 能 运行 。 


SHA) BE) EEV KERN AH 
)-), HKEV_CLASSES ROOT zi x sE 
h HKEY_CURRENT_USER at) (RA) REG SZ HERRE) 
| h ji ae more iColorTable00 。 REG_DWORD  0x00000000 (0 
h tent li 
| M UEP 划 Coorabe0l REG_ DWORD 000800000 8388608) 
| | 外 ColorTable02 。 REG DWORD 0x00008000 (32768) 
| ieee 项 Colorfable03 。 REG_DWORD 000808000 (8421376) 
| TY 基 Colorfable04 。 REG DWORD Ox00000080 (128) 
| AR Environment 项 Colorfable05 。 REG_DWORD 000800080 (8388736) 


phc 项 Colorfable06 。 REG DWORD  0x00008080 (32896) 
| +) Identities 基 Colorfable07 REG DWORD 0x00c0c0c0 (12632256) 
0) Keyboard Layout lcolorTableos 。 REG_DWORD Ox00808080 (8421504) 
D- MediaFoundation WlColorTable09 。 REG_DWORD  0x00ff0000 (16711680) 
oh Network A\colorTable10 REG DWORD  0x0000ff00 (65280) 


Dok Printers WlColorTable11 。 REG DWORD SOxOOffffO0 (16776960) 


| 7 con W)ColorTablet2 。 REG DWORD  0x000000ff (255 
a ad WColorTablet3 a REG DWORD  Ox0OFOOFF (16711935) 
fn BilcolorTablet4 。 REG DWORD  Ox0000fE (65535) 


Cae Tl r Arc MANN A. ANLE pA FITTING TY 


we ; 
计算 只 HKEY CURRENT USER \Console 

















图 5.2 注册 表 和 文件 系统 具有 相同 的 分 层 结构 


5.4 使 用 文件 系统 


在 使 用 提供 程序 时 ， 需 要 熟悉 的 另外 一 个 Cmdlet 是 Set-Location。 该 
ee 当前 路 径 变更 为 不 同 路 径 ， 比 如 变更 到 另 一 个 文 
5 F: 





PS C:\Users\gaizai> Set-Location -Path C:\Windows 
PS C:\Windows> 


你 可 能 对 该 命令 的 男 一 种 写法 cd 更 为 熟悉 ， 其 实 就 是 cmd.exe 中 的 
change directory 的 简写 。 


PS C:\Windows> cd 'C:\Program Files' 
PS C:\Program Files> 


这 里 我 们 使 用 了 该 别名 ， 然 后 传 入 特定 的 路 径 作 为 位 置 参 数 。 


PowerShell 中 另外 一 个 比较 赤 手 的 任务 是 创建 新 的 项 。 比 如 ， 如 何 
创建 一 个 新 的 目录 。 执 行 New-Item， 之 后 会 弹出 一 个 新 的 窗口 。 


PS C:\Users\gaizai> New-Item testFolder 
Type: 


需要 注意 的 是 ，New-Item 这 个 Cmdlet 在 很 多 地 方 都 是 通用 的 它 
根本 无 法 得 知 你 是 想 新 建 一 个 文件 来。 这 个 Cmdlet 可 以 用 来 新 建文 件 
Fe te ere nye Rn ote ere 
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PS C:\Users\gaizai> New-Item testFolder 
Type: Directory 


目录 : C:\Users\gaizai 
Mode LastWriteTime Length Name 


d----- 2015/1/5 14:18 testFolder 


PowerShell 中 也 包含 MKDir 命 令 。 很 多 人 都 认为 该 命令 是 New-Item 
的 别名 ， 但 是 你 们 在 执行 MKDir 之 后 ， 并 不 需要 输入 类 型 。 


PS C:\Users\gaizai> Mkdir test2 


目录 : C:\Users\gaizai 
Mode LastWriteTime Length Name 


d----- 2015/1/5 14:22 test2 





你 可 能 已 经 有 发现，Mkdir 是 一 个 函数 ， 而 并 不 是 一 个 别名 。 但 是 实 
际 上 ， 它 仍然 调用 了 New-Item， 只 不 过 隐 式 赋予 了 -Type Directory 这 个 
参数 ， 这 样 使 得 MkDir 看 起 来 更 像 一 种 Cmd.exe。 请 记 住 这 一 点 以 及 其 
他 的 一 些小 细节 ， 当 使 用 到 这 些 提 供 程 序 时 ， 会 很 有 用 处 。 你 知道 并 不 
是 每 个 提供 程序 都 是 一 样 ， 并 且 项 的 Cmdlet 又 是 非常 通用 的 ， 所 以 在 真 
正 使 用 这 些 提供 程序 之 前 需要 思考 更 多 。 


5.5 使 用 通配符 以 及 绝对 路 径 
大 部 分 项 的 ”Cmdlet 都 包含 了 -Path 属 性 。 默 认 情 况 下 ， 该 属性 支持 


通配符 输入 。 比 如 ， 我 们 查看 Get-ChildItem 的 完整 帮助 文档 ， 如 下 所 
示 





PS C:\Users\gaizai> Get-Help Get-ChildItem -Full 
-Path 
指定 一 个 或 多 个 位 置 的 路 径 。 人 允许 使 用 通配符 


。 默 认 位 置 为 当前 目录 (. )。 























是 否 必需 ? False 

位 置 ? 1 

默认 值 Current directory 

是 否 接受 管道 输入 ? true (ByValue, ByPropertyName) 
是 否 接受 通配符 ? True 














“和 通配符 代表 0 个 或 者 多 个 字符 ， “?» 通 配 符 仅 代表 单个 字符 。 你 
应 该 曾经 多 次 使 用 过 这 两 种 通配符 ， 当 然 你 可 能 使 用 的 是 Get-ChildItem 
的 别名 Dir。 


PS C:\windows> Dir *.exe 


Ase: C:\windows 


Mode LastWriteTime Length Name 


-a--- 2012/7/26 3:08 75264 bfsvc.exe 

-a--- 2013/6/1 11:34 2391280 explorer.exe 
-a--- 2012/11/6 4:20 883712 HelpPane.exe 
-a--- 2012/7/26 3:08 17408 hh.exe 

-a--- 2012/7/26 3:08 159232 regedit.exe 
-a--- 2012/7/26 3:08 126464 splwow64.exe 
-a--- 2012/7/26 3:21 10752 winhlp32.exe 
-a--- 2012/7/26 3:08 10752 write.exe 


前 面 例子 中 列 出 来 的 通配符 和 微软 的 文件 系统 中 一 样 〈 都 是 采用 
MS-DOS 中 的 方式 ) 。“*>” 和 ”“?2 比 较 特 殊 ， 它 们 是 通配符 ， 所 以 在 文件 
或 者 文件 夹 中 不 允许 各 有“*” 或 者 “?” 字 符 。 但 是 在 PowerShell 中 ， 并 不 
仅 支 持 文件 系统 格式 的 数据 存储 。 在 大 部 分 其 他 类 型 的 数据 存储 
中 ,，“*”? 和 “?” 都 可 以 包含 在 Item 的 名 称 中 。 比 如 ， 在 注册 表 中 ， 你 可 以 
看 到 一 些 项 的 名 称 中 包含 “?” 字 符 。 你 应 该 发 现 了 ， 这 将 导致 一 个 问 
题 。 当 在 一 个 路 径 中 使 用 了 “*” 或 者 “?”，PowerShell 会 如 何 对 待 ， 是 作 
为 一 个 通配符 还 是 一 个 特定 的 字符 ? 比如， 如果 你 输入 Windows? 来 寻 
找 某 个 项 ， 你 到 底 是 想 寻 找 名 字 束 是 Windows? 的 项 ， 还 是 将 “?” 看 成 一 
个 通配符 ， 然 后 返回 Windows 7 或 者 是 Windows 8 的 值 。 


针对 此 问题 ，PowerShell 给 出 的 解决 办 法 是 新 增 一 个 参数 - 
LiteralPath。 该 参数 并 不 支持 通配符 。 








-LiteralPath 
指定 一 个 或 多 个 位 置 的 路 径 。 与 Path 参数 不 同 ，LiteralPath 参数 的 值 严 格 


照 其 键入 形式 使 用 。 不 会 将 任何 字符 解释 为 通配符 


。 如 果 路 径 包 括 转 义 符 ， 请 将 
其 括 在 单 引 号 中 。 单 引号 会 告知 Windows PowerShell 不 要 将 所 有 字符 都 解释 


Fe SUFFI 6 








> 


按 



































是 否 必需 ? True 

位 置 ? named 

默认 值 

是 否 接受 管道 输入 ? true (ByValue, ByPropertyName) 
是 否 接受 通配符 ? False 























如 果 需 要 查询 名 字 中 带 有 * 或 者 ?， 就 要 使 用 -LiteralPath 参 数 ， 而 不 
要 使 用 -Path。 需 要 注意 的 是 ，-LiteralPath 这 个 参数 不 可 隐 式 赋予 。 如 果 
确定 需要 使 用 该 参数 ， 必 须 显 式 申 明 -LiteralPath 参 数 。 如 果 你 在 一 开始 
就 提供 了 路 径 ， 如 我 们 前 面 例子 所 示 的 *.exe， 那 么 它 会 被 隐 式 转化 为 - 
Path 参 数 ， 通 配 符 也 是 如 此 。 


5.6 ”使 用 其 他 提供 程序 


如 果 想 对 其 他 提供 程序 有 个 大 致 的 认识 ， 以 及 了 解 其 他 项 的 Cmdlet 
如 何 工 作 ， 最 好 的 办 法 就 是 去 尝试 一 下 非 文 件 系 统 格式 的 PSDrive。 在 
PowerShell 内 置 的 提供 程序 中 ， 注 册 表 应 该 算是 比较 好 的 一 个 示例 ， 我 
们 可 以 进行 简单 的 和 尝试。 选择 注册 表 作 为 示例 ， 部 分 原因 是 它 在 每 个 
版 本 的 Windows 中 都 存在 ) 。 下 面 的 例子 中 ， 我 们 最 终 要 达成 的 目的 是 
关闭 windows 中 的 桌面 透 明 特 性 。 


我 们 现在 先 将 路 径 切换 到 HKEY_CURRENT_USER， 在 PowerShell 
中 显示 为 HKCU: 驱 动 器 。 








PS C:\windows> Set-Location -Path HKCU: 


接 下 来 看 注册 表 的 右边 。 


PS HKCU:\> Set-Location -Path SoftWare 
PS HKCU:\SoftWare> Get-ChildiItem 


Hive: HKEY_CURRENT_USER\SoftWare 


Name Property 

APODOS TALON 

Microsoft 

Mine (default) : {} 
Policies 

Wow6432Node 

Classes 


PS HKCU:\SoftWare> Set-Location Microsoft 
PS HKCU: \SoftWare\Microsoft> Get-ChildiItem 


Hive: HKEY CURRENT _USER\SoftWare\Microsoft 


Name Property 


Active Setup 
Advanced INF Setup 


Assistance 

Command Processor PathCompletionChar : 9 
EnableExtensions ood 
CompletionChar : 9 

DefaultColor : 0 

CTF 

EventSystem 

Feeds 

FTP Use PASV : yes 

IME 


Internet Connection Wizard Completed : 1 

Internet Explorer 

MSF 

ServerManager InitializationComplete Hoi 
CheckedUnattendLaunchSetting Se 

SystemCertificates 

WAB 

Windows 

Windows NT 

Wisp 





上 就 结束 了 【后面 的 部 分 基本 上 都 是 重复 的 命 
。 你 可 以 看 到 ， 我 们 前 面 都 是 用 Cmdlet 的 全 称 ， 并 没有 使 用 它们 的 
这 样 可 以 更 加 强化 我 们 对 Cmdlet 本 身 的 认识 。 





PS HKCU:\Software\Microsoft> Set-Location .\Windows 
PS HKCU: \SoftWare\Microsoft\Windows> Get-ChildItem 


Hive: HKEY CURRENT _USER\SoftWare\Microsoft\Windows 


Name Property 

CurrentVersion 

DWM Composition Seal 
ColorizationColor : 3 
ColorizationColorBalance : 87 


ColorizationAfterglow : 3 


ColorizationAfterglowBalan 
ColorizationBlurBalance 
EnablewWindowColorization 
ColorizationGlassAttribute 
Roaming 
Shell 
Windows Error Reporting Disabled : 0 
MaxQueueCount 
DisableQueue 
LoggingDisabled 
DontSendAdditionalData 
ForceQueue 
DontShowUI 
ConfigureArchive 
MaxArchiveCount 
DisableArchive 
LastQueuePesterTime 
LastQueueNoPesterTime 





ce : 1 


500 
0 


1306491 


1306491 


你 可 以 在 该 列表 中 看 到 EnableWindowColorization 的 键 值 ， 现 在 将 


它 修改 为 0。 


PS HKCU: \Software\Microsoft\Windows> Set-ItemProperty -Pat 
PSPropert Enabl 
eWindowColorization -Value 0 


下 面 再 执行 之 前 的 命令 来 确认 修改 已 经 生效 。 


PS HKCU: \Software\Microsoft\Windows> Get-ChildItem 


Hive: HKEY CURRENT _USER\SoftWare\Microsoft\Windows 


Name Property 

CurrentVersion 

DWM Composition 
ColorizationColor 


ColorizationColorBalance 
ColorizationAfterglow 
ColorizationAfterglowBalance 
ColorizationBlurBalance 
EnablewindowColorization 


h DWM - 


ColorizationGlassAttribute < 


Roaming 
Shell 
Windows Error Reporting Disabled : 0 
MaxQueueCount : 50 
DisableQueue : 0 
LoggingDisabled : 0 
DontSendAdditionalData : 0 
ForceQueue : 0 
DontShowUI : 0 
ConfigureArchive : 1 
MaxArchiveCount : 500 
DisableArchive : 0 
LastQueuePesterTime : 1306491828 
LastQueueNoPesterTime : 1306491884 


到 这 里 ， 这 个 示例 已 经 全 部 完成 ， 可 以 看 到 这 个 值 的 修改 已 经 生 
效 。 采 用 这 种 方法 ， 你 可 以 处 理 其 他 提供 程序 类 似 的 问题 。 


5.7 动手 实验 








本 章 动 手 实验 环节 ， 需 要 运行 3.0 版 本 或 者 版 本 更 新 的 
PowerShell. 


完成 如 下 任务 : 
1. 在 注册 表 中 ， 定 位 到 
HKEY CURRENT_USER\software\microsoft\Windows \ 


currentversion\explorer。 选 中 “Advanced” 项 ， 然 后 修改 DontPrettyPath 的 
值 为 0。 


2. 创建 空 文件 C:\Test.txt (使 用 New-Item 命 令 ) 。 


3. 尝试 使 用 Set-Item 去 修改 Test.txt 的 内 容 为 TESTING， 是 否 可 行 ? 
或 者 是 否 有 报错 ? 同时， 也 请 想 一 下 ， 为 什么 会 报错 ? 


4. Get-ChildItem 的 -Filter、-Include 和 -Exclude 参 数 之 间 有 什么 不 
同 ? 


5.8 ”进一步 学 习 


你 可 以 看 到 ， 对 大 部 分 的 其 他 软件 程序 包 而 言 都 存在 提供 程序 ， 比 
如 Internet Information Service (IIS) 、SQL Server， 甚 至 是 活动 目录 。 
很 多 时 候 ， 这 些 产品 的 开发 者 都 会 选择 使 用 提供 程式 ， 因 为 这 样 他 们 的 
产品 才 会 具有 动态 扩展 功能 。 他 们 不 知道 以 后 还 会 有 什么 功能 加 到 他 们 
的 产品 中 ， 所 以 他 们 并 不 会 写 一 个 静态 的 命令 集 。 提 供 程序 可 以 保证 开 
发 者 能 一 致 性 地 动态 扩展 他 们 的 结构 ， 所 以 特别 是 对 HS 和 SQL Server 团 
队 而 言 ， 都 会 搭配 使 用 Cmdlet 和 提供 程序 。 


如 果 你 需要 使 用 这 些 产 品 (如果 是 IIS， 那 么 请 使 用 7.5 或 者 之 后 的 
版 本 ; 如 果 是 SQL Server， 我 们 建议 使 用 SQL Server 2012 或 者 之 后 的 版 
AS) ， 请 花费 一 定 的 时 间 去 研究 一 下 对 应 的 提供 程序 。 那 么 你 会 发 现 ， 
这 些 产 品 研 发 部 门 已 经 将 其 “驱动 器 ”结构 安排 得 很 好 ， 因 此 你 很 容易 发 
现 如 何 使 用 本 章 中 讲解 到 的 Cmdlet 命 令 去 查看 以 及 修改 对 应 的 配置 选项 
或 者 其 他 的 详细 配置 。 




















第 6 半 Ia: 连接 命令 


在 第 4 章 中 已 经 介绍 过 在 PowerShell 中 运行 命令 的 方式 和 其 他 Shell 并 
无 不 同 : 输入 一 个 命令 名 ， 传 输 给 它 一 些 参 数 ， 然 后 按 “Enter” 键 .让 
PowerShell 独 树 一 帜 的 不 是 运行 命令 的 方式 ， 而 是 它 提供 了 管道 功能 ， 
ee 只 需要 在 一 个 序列 行 中 ， 多 个 命令 就 可 以 很 好 地 彼此 和 连 





6.1 一 个 命令 与 为 外 一 个 命令 连接 : 为 你 减负 


PowerShell 通 过 管道 (pipeline 〉 把 命令 互相 连接 起 来 。 管 道 通 过 传 
输 一 个 命令 ， 把 其 输出 作为 男 外 一 个 Cmdlet 的 输入 ， 使 得 第 二 个 命令 可 
以 通过 第 一 个 的 结果 作为 输入 并 联合 起 来 运行 。 


你 已 经 见 过 如 “Dir | More” 命 令 的 运行 情况 ， 它 把 “Dir* 命 令 的 输出 
以 管道 方式 传输 给 “More” 命 令 。“More” 命 令 把 目录 每 次 展现 到 一 个 页 
中 。PowerShell 把 管道 的 概念 有 效 延 伸 。 实 际 上 ，PowerShell 的 管道 类 
似 Unix 和 Linux 的 Shell 中 的 管道 功能 。 你 将 会 在 下 面 认识 到 ，PowerShell 
的 管道 功能 是 非常 强大 的 。 


6.2 输出 结果 到 CSV 或 XML 文 件 
下 面 尝试 几 个 命令 ， 比 如 : 
e Get-Process (或 者 Ps) 
e Get-Service (或 者 Gsv) 
e Get-EventLog Security-newest 100 
这 里 提 到 这 些 命令 是 因为 它们 相对 简单 、 直 观 。 其 中 括号 部 分 是 分 
别 对 应 “Get-Process” 和 “Get-Service” 的 别名 。 对 于 “Get-EventLog”， 我 们 
强制 使 用 了 “-newest" 参 数 ， 避 免 命令 运行 太 久 。 
动手 实验 : ”选择 你 想 尝 试 的 命令 动手 尝试 。 下 面 将 使 用 “Get- 


Process" 作 为 演示 。 当 然 ， 你 可 以 选择 其 他 命令 ， 或 者 都 尝试 ， 以 
便 碍 看 它们 的 差异 。 


当 运 行 “Get-Process” 时 ， 屏 幕 会 显示 出 图 6.1 的 结果 。 


ileDeviceservice 





图 6.1“Get-Process” 的 输出 是 一 个 带 有 几 列 信息 的 表格 
虽然 屏幕 上 展示 了 结果 ， 但 是 也 许 不 是 你 想 要 的 ， 比 如 如 果 你 想 把 


MA 


内 存 和 CPU 的 利用 率 整 理 成 一 些 图 表 ， 那 么 可 能 需要 把 数据 导出 到 CSV 
文件 中 ， 比 如 微软 的 Excel。 


6.2.1 输出 结果 到 CSV 
管道 和 另外 一 个 命令 可 以 在 导出 文件 时 派 上 用 场 : 








Get-Process | Export-CSV procs.csv 


类 似 于 用 管道 把 *Dir 连 接 到 *More”， 我 们 已 经 把 进程 信息 传输 
到 “Export-CSV” 中 。 第 二 个 Cmdlet 有 一 个 强制 的 位 置 参数 ， 用 于 指定 输 
出 文件 名 。 因 为 “Export-CSV” 是 一 个 内 置 的 PowerShell Cmdlet， 它 知道 
如 何 把 通过 “Get-Process” 产 生 的 常规 表格 转换 到 一 个 普通 的 CSV 文 件 
中 。 


现在 用 Windows 记 事 本 打开 文件 ， 如 图 6.2 所 示 。 


Notepad procs.csv 








a Windows Powershell 


mE 
Mo ae” my fond es WT 
"Process’, AppleMobileDeviceService » TÀ 
"Process’, ‘appverif’, "85", "119177216", “3609507 "09804" "si" a tea 
‘Process’ i “appverif” "8", NT "1384448", "1429504", "6512", 95 
d 0408", eae, 


Process, hsusTE oader , 136, 86102016 , 868 i 
"Process, AtBroker”, "65", "44441600", “860160", vg? MOTE ggi 


3333: 


"Process “stBroker’ a, "4444160". "364956", "307309", "MI rns 
"Process, “AtBroker”, "65", 44441600”, "872448", "827392", "4976" rey, 
esas", “ATKOSD2", "100", "119476094", "10420294", "9419544, "12912",,, "0. 125”, 
"Process’ i ‘audiodg’, "175", "55484416", "13070336", 10657790”, "15936" soe 吕 468 
"Process", bootim , “122”, "109349656", "15282176", “16003072”, “10608”,,,,,,,, 8 
Paean Hai, no" "100349656", "15306864", "16294956", "10608",,,,5,5, 8 


3333: 
» 


"gr 
"Process’, AtBroker”, "65", "44441600", "860160", "811008", "4976",,,5555) S sayy. 

8 

8 


vias 


Vv 
> i 


pee’ CSN Cs \procs 








图 6.2 在 Windows 记 事 本 中 查看 已 导出 的 CSV 文 件 


文件 的 第 一 行 是 以 “大 开 头 的 内 容 ， 代 表 着 文件 中 包含 的 信息 类 
型 。 以 图 6.2 为 例 , “System.Diagnostics.Process” 是 windows 用 于 标识 一 个 
正在 运行 的 进程 相关 的 底层 名 字 。 文 件 的 第 二 接 下 来 的 每 一 
行 代 表 着 每 个 正在 计算 机 上 运行 的 进程 的 信息 





你 可 以 把 几乎 所 有 的 “Get-Cmdlet*” 用 管道 传输 到 “Export-CSV”， 然 
后 输出 结果 。 同 时 ， 你 应 该 意识 到 CSV 文 件 包 含 了 比 显示 到 屏幕 时 更 多 
的 信息 ， 因 为 Shell 知 道 不 可 能 把 所 有 信息 全 部 显示 到 屏幕 中 ， 所 以 它 使 
用 微软 提供 的 配置 文件 ， 把 最 重要 的 部 分 显示 到 屏幕 上 。 在 本 章 的 后 
面 ， 我 们 会 展示 如 何 窗 新 配置 从 而 显示 你 期 望 的 样子 。 


一 旦 信息 保存 到 CSV 文 件 ， 可 以 轻易 地 以 附件 形式 发 送 给 同事 并 让 
其 在 PowerShell 中 查看 。 只 需要 用 下 面 的 命令 把 文件 导入 即 可 : 























Import-CSV procs.csv 





Shell 会 读 取 CSV 文 件 然 后 展示 ， 但 是 展示 的 结果 并 不 是 和 原来 格式 
一 样 ， 而 是 CSV 创 建 时 的 快照 。 


6.2.2 ”输出 结果 到 XML 


如 果 CSV 文 件 不 是 你 想 要 的 ， 怎 么 办 ? 没关系 ，PowerShell 还 提供 
了 “Export-CliXML”Cmdlet， 用 于 创建 第 规 的 命令 行 界面 可 扩展 标记 语 
言 文件 (generic command-line interface (CLI) Extensible Markup 
Language(XML)) 。CliXML 是 PowerShell 专 用 的 ， 但 是 目前 几乎 所 有 程 
序 都 能 兼容 XML 。 对 应 的 还 有 “Import-CliXML”Cmdlet。 所 有 的 import 
和 export 的 Cmdlets〈 比 如 “ImportrCSV” 和 “ExportrCSV”) 都 强制 需要 提 
供 文件 名 作为 参数 。 


动手 实验 : ”尝试 导出 一 些 信息 如 服务 、 进 程 或 者 事件 日 志 到 
CliXML 文 件 中 。 确 保 导 出 的 文件 可 以 用 于 导入 ， 并 且 和 党 试 使 用 记 
事 本 和 IE 浏 览 器 查看 这 些 信息 。 


除 此 之 外 ，PowerShell 还 提供 了 其 他 导入 导出 命令 吗 ? 有， 可 以 
用 “Get-Command”Cmdlet 配 合 “-verb” 参 数 来 找到 所 
有 “Import” 或 “EExport” 的 命令 。 


动手 实验 : 尝试 找 一 下 PowerShell 是 否 自 带 其 他 导入 导出 的 
Cmdlets。 你 可 以 在 加 载 新 命令 到 Shell 之 后 反复 尝试 ， 详 情 请 见 下 


6.2.3 ”对 比 文件 








在 展示 、 共 享 信息 给 别人 及 后 续 重 新 查看 过 程 中 ，CSV 和 CliXML 
文件 都 很 有 用 。 实 际 上 , “Compare-Object" 可 以 在 此 过 程 中 发 挥 重 要 作 
用 。 我 们 会 用 到 它 的 别名 : Diff. 


首先 ， 运 行 “help diff” 并 阅读 相关 帮助 信息 。 注 意 三 个 参数 :， - 
ReferenceObject, -DifferenceObject 和 -Property。 


Diff 用 于 把 两 个 结果 集 组 合 一 起 并 进行 对 比 。 比 如 ， 你 在 两 台 不 同 
的 机 器 上 运行 “Get-Process”。 可 以 把 期 望 用 于 做 匹配 的 计算 机 的 配置 信 
娠 放 到 左边 ( 称 为 参照 计算 机 〉。 右 边 的 计算 机 信息 应 该 尽 可 能 相似 
〈 称 为 差异 计算 机 ) 。 在 两 边 运 行 命令 之 后 ， 束 可 以 开始 对 比 两 者 的 信 
恩 了 ， 你 只 需要 从 中 找 出 它们 的 差异 。 


因为 这 些 进 程 部 是 类 似 的 ， 比 如 你 只 需要 检查 类 似 CPU、 内 存 使 用 
率 的 值 的 差异 ， 因 此 可 以 忽略 一 些 列 。 如 把 注意 力 放 到 “Name” 列 ， 用 
于 碍 看 是 人 否 包含 了 多 于 或 少 于 参照 计算 机 的 处 理 器 。 如 果 使 用 Diff， 可 
以 减少 你 的 人 工 匹 配 花 销 。 


下 面 在 参照 计算 机 上 运行 : 











Get-Process | Export-CliXML reference.xml 


在 这 里 ， 我 们 选择 CliXML 而 不 用 CSV， 是 因为 CiXML 包 含 了 比 
CSV 更 多 的 信息 。 然 后 把 XML 文件 传输 到 差异 计算 机 ， 运 行 : 


Diff -reference (Import-CliXML reference.xml) 
= -difference (Get-Process) -property Name 
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。 在 数学 层面 上 ， 插 号 在 PowerShell 中 用 于 控制 执行 的 顺序 。 在 前 面 
的 例子 中 ， 强 制 *Import-CliXML” 和 “Get-Process” 先 于 “Diff” 运 行 。 
接着 从 “Import-CLI 得 到 的 结果 被 送 到 “-reference” 参 数 中 ， 而 “Get- 
Process” 的 结果 被 送 到 “-difference” 参 数 中 。 人 参数 名 实际 上 是 “- 
referenceObject” 和 “-differenceObject*”， 在 这 里 你 可 以 提供 足够 Shell 


用 于 识别 参数 的 缩写 名 即 可 。 也 就 是 本 例 中 的 “-reference” 和 “- 
difference” 已 经 足够 唯一 标识 这 两 个 参数 了 。 即 使 我 们 把 这 两 个 参 
数 缩短 到 “-ref* 和 “-diff*”， 命 令 依 旧 能 运行 。 

相对 于 [匹配 两 个 完整 的 表格 ，DIiff 更 加 关注 “Name” 列 ， 所 以 例子 中 
使 用 了 “-property” 这 个 参数 。 如 果 我 们 不 这 样 定义 ， 结 果 将 全 部 有 
差异 ， 因 为 如 “VM”CPU” 和 “PM”* 这 些 列 的 值 都 不 一 样 ， 结 果 集 是 
被 认为 有 差异 的 。 

匹配 结果 将 以 表格 形式 展示 ， 对 于 存在 于 参照 结果 集 但 是 不 存在 于 
各 异 结果 集 的 数据 ， 会 用 “<=” 标 识 符 表 示 。 对 于 存在 于 差异 结果 集 
但 是 不 存在 于 参照 结果 集 的 数据 ， 会 用 “=>” 标 识 符 表示 。 而 两 者 均 
存在 的 ， 则 不 会 出 现在 “Diff” 输 出 的 结果 中 。 


动手 实验 : ”请 动手 尝试 一 下 ， 如 果 手 上 没有 两 台电 脑 ， 可 以 
把 当前 信息 导出 到 一 个 CliXML 文 件 中 。 然 后 开启 一 个 新 程序 ， 比 
如 记事 本 、Windows 游 戏 等 。 再 导出 数据 作为 大 异 结果 集 ， 就 可 以 
看 到 效果 了 。 


这 是 本 机 的 测试 结果 : 




















PS C:\> diff -reference (import-clixml  reference.xml) 
difference (get 
-process) -property name 


name SideIndicator 
calc => 

mspaint => 

notepad 25 

conhost ae 
powerShell_ise <= 


这 是 一 个 不 错 的 运 维 方法 ， 特 别 是 已 经 建立 配置 基线 ， 可 以 对 比 现 
有 计算 机 然后 找 出 它们 的 差异 。 通 过 学 习 这 本 书 ， 你 可 以 肥 现 很 多 
Cmdlets 都 能 用 于 运 维 方面 ， 并 且 都 可 以 通过 管道 导出 到 CliXML 文 件 中 
以 便 建 立 基线 。 这 些 基 线 一 般 包 括 服务 、 进 程 、 操 作 系 统 配置 、 用 户 及 
群 组 等 ， 并 且 可 用 于 任何 时 候 对 比 现 有 系统 的 差异 。 


动手 实验 : ”作为 尝试 ， 再 次 执行 “Diff* 命 令 ， 但 是 不 要 使 用 “- 
property” 参 数 。 然 后 看 结果 ， 你 会 看 到 每 个 单独 的 进程 都 被 列 出 





来 ， 因 为 如 诸如 PM/VM 等 的 值 都 被 更 改 ， 即 使 它们 是 相同 的 进 

程 。 这 些 输出 看 上 去 用 处 不 大 ， 因 为 它们 只 显示 进程 类 型 名 和 进程 

名 而 已 。 

顺便 一 提 ,，“Diff” 命 令 在 对 比 文本 文件 时 并 不 表现 得 很 好 。 虽 然 有 
些 操作 系统 或 者 Shell 有 专门 用 于 匹配 文本 文件 的 “Diff” 命 令 ， 但 是 
PowerShell 的 “Diff” 命 令 却 不 一 样 。 你 可 以 在 本 章 的 总 结实 验 中 体会 得 
到 。 


yr 
YER: 

















我 们 希望 你 多 用 “Get-Process”“Get-Service” 和 “Get- 
EventLog”。 这 些 命令 是 PowerShell 内 置 的 ， 并 日 不 像 Exchange 或 者 
SharePoint 需 要 额外 的 插件 才能 使 用 。 也 就 是 说 ， 这 些 技 能 可 以 用 
于 以 前 你 学 过 的 所 有 Cmdlet 中 ， 包 括 Exchange、SharePoint、SQL 
Server 和 其 他 服务 器 产品 。 第 26 章 将 详细 介绍 它们 。 但 是 目前 ， 请 
把 注意 力 集 中 在 “如 何 ” 使 用 这 些 Cmdlets 上， 而 不 要 过 多 关注 它们 
的 工作 原理 。 我 们 会 在 适当 的 时 候 加 以 解释 。 


6.3 ”管道 传输 到 文件 或 打印 机 


每 当 你 通过 “Get-Service” 或 者 “Get-Process” 创 建 一 些 美观 的 输出 
时 ， 你 可 能 想 把 它们 保存 到 一 个 文件 中 甚至 纸 上 。 通 常 来 说 ，Cmdlet 是 
直接 输出 到 PowerShell 所 在 的 本 地 机 器 的 屏幕 上 ， 但 是 你 可 以 修改 输出 
位 置 。 实 际 上 ， 我 们 前 面 已 经 演示 了 其 中 一 种 方式 : 





Dir > DirectoryList.txt 


式 。 而 实际 上 ， 当 你 运行 这 个 命令 时 ，PowerShell 展 层 会 以 下 面 的 方式 
实现 : 


Dir | Out-File DirectoryList.txt 


可 以 上 自己 尝试 运行 类 似 的 命令 ， 用 这 种 方式 蔡 代 “>” 符 号 。 “Out- 


File” 提 供 了 一 些 参 数 让 你 定制 蔡 代 的 字符 编码 (如 UTF8 或 Unicode) 、 

追加 内 容 到 现 有 文件 等 功能 。 默 认 情 况 下 ， 用 “Out-File” 创 建 的 文件 有 

80 列 ， 意 味 着 有 时候 使 用 PowerShell 需 要 修改 命令 的 输出 ， 以 便 适 应 这 
80 列 的 限制 。 这 种 修改 可 能 导致 存 到 文件 的 内 容 格式 与 使 用 同样 命令 显 
示 到 屏幕 上 的 不 一 致 。 仔 细 阅 读 “Out-EFile” 的 帮助 文档 ， 看 看 你 是 否 能 

找到 把 默认 值 修改 成 大 于 80 列 的 参数 。 


动手 实验 : AAA RANA, wT CMa ene aK 
到 答案 。 我 保证 你 能 很 快 找 到 。 
PowerShell 有 很 多 “Out-Cmdlets”"， 其 中 一 个 叫 “Out-Default*。 它 是 
其 中 一 个 不 需要 额外 指定 的 “Out-Cmdlets”"， 为 什么 ? 请 看 下 面 : 


当 你 运行 “Dir* 时 ， 实 际 上 是 在 运行 “Dir | Out-Default”. “Out- 
Default” 只 是 把 内 容 指 向 “Out-Host”， 意 味 着 你 在 无 意 中 运行 了 : 














Dir | Out-Default | Out-Host 


而 “Out-Host* 是 显示 结果 到 显示 器 中 。 除 此 之 外 ， 你 还 找到 其 他 什 
么 “Out-Cmdlets” 了 吗 ? 


动手 实验 : 是 时 候 研究 其 他 “Out-Cmdlets” 了 。 我 们 从 使 
用 “Help* 命 令 开始 ， 使 用 如 <Help Outw* 这 样 的 通配符 来 获取 帮助 。 
这 种 方式 也 可 以 用 于 “Get-Command” 命 令 ， 如 “Get-Command 

Out*”， 或 者 指定 “-verb” 参 数 : “Get-Command-verb Out”. 


“Out-Printer” 可 能 是 现 有 “Out-Cmdlets” 中 最 有 用 的 命令 了 。 虽 
然 “Out-GridView” 也 有 类 似 功 能 ， 但 是 需要 安装 .NET Framework v3.5 和 
Windows PowerShell ISE 之 后 才能 使 用 ， 而 这 些 配 置 在 服务 器 操作 系统 
中 是 非 自 带 的 。 如 果 你 安装 了 这 些 ， 可 以 尝试 运行 “Get-Service |Out- 
GridView” 看 看 结果 。“Out-Null* 和 “Out-String” 也 非常 有 用 ， 但 是 暂时 我 
们 不 深入 探讨 。 如 果 你 愿意 ， 可 以 先 看 看 它们 的 帮助 文档 。 


6.4 ”转换 成 HTML 


用 PowerShell 生 成 HTML 报 告 可 行 吗 ? 可 行 。 只 需要 通过 管道 将 结 





果 传 递 给 <“ConvertTo-HITML” 命 令 即 可 。 这 个 命令 可 以 生成 结构 恨 好 

的 、 通 用 的 HTML 数 据 ， 并 可 以 在 任何 web 浏览 右 中 打开 。 但 是 这 只 是 
原始 数据 ， 如 果 需 要 美观 ， 需 要 引用 CSS (Cascading Style Sheet) 定制 
样式 。 注 意 ， 这 个 命令 不 需要 文件 名 : 





Get-Service | ConvertTo-HTML 





动手 实验 : ”确保 在 阅读 本 书 的 时 候 目 己 杀手 运行 命令 ， 我 们 
希望 你 在 理解 它们 之 前 先知 道 它们 的 功能 。 


在 PowerShell 世 界 里 面 ， 动 词 “Export* 意 味 着 你 把 数据 提取 ， 然 后 
转换 成 其 他 格式 ， 最 后 把 转换 后 的 格式 存 到 某 些 存储 介质 中 ， 如 文件 。 
而 动词 “ConvertTo” 仅 仅 是 处 理 过 程 的 一 部 分 ， 它 仅 转 换 不 保存 。 当 你 
执行 前 面 的 命令 时 ， 可 以 看 到 全 屏 的 HTML 数据 ， 明 显 不 是 你 想 要 的 。 
那么 请 思考 一 下 : 你 应 该 怎么 把 HIML 存 入 磁盘 的 文本 文件 上 ? 


动手 实验 : ”如果 你 想到 其 他 方式 ， 尽 管 答 试 。 下 面 的 命令 就 
是 其 中 一 种 : 








Get-Service | ConvertTo-HTML | Out-File services.html 


你 现在 是 否 看 到 越 来 越 多 强大 的 命令 了 ? 每 个 命令 单独 执行 一 个 处 
理 操作 ， 而 整个 命令 行 可 以 被 视 为 一 个 整体 完成 一 个 任务 。 


PowerShell ft ry (th“ConvertTo-”Cmdlets, 45“ConvertTo- 
CSV” 和 “ConvertTo-XML2” 等 。 正 如 “ConvertTo-HTML2” 一 样 ， 这 些 命令 
都 不 在 磁盘 上 创建 文件 ， 只 是 把 命令 的 输出 分 别 转换 成 CSV 或 XML 。 你 
需要 用 管道 把 它们 和 “Out-File” 连 接 起 来 以 便 存 储 到 磁盘 上 ， 但 是 它们 
比 使 用 “Export-CSV” 或 “Export-CliXML” 更 简短 。 另 外 ， 它 们 能 既 转 换 
又 存储 。 


补充 说 明 
现在 有 内 聊 一 些 背 景 知 识 。 在 本 例 中 ， 经 常 有 学 生 问 : 为 什么 微 


软 提 供 了 “Export-CSV” 和 “ConvertTo-CSV” 这 两 个 对 于 XML 数据 来 
说 看 上 去 几乎 一 样 的 功能 ? 











在 某 些 高 级 场景 中 ， 你 可 能 不 想 把 结果 存 到 磁盘 文件 上 。 比 如 
你 想 把 数据 转换 成 XML 然后 传输 到 Web 服 务 ， 或 者 其 他 地 方 。 通 过 
使 用 不 需要 存储 文件 的 “ConvertTo-”Cmdlets， 你 可 以 灵活 地 实现 你 
的 需求 


6.5 ”使 用 Cmdlets 修 改 系 统 : 终止 进程 和 停止 服务 


导出 和 转换 不 是 你 希望 连接 两 个 命令 的 唯一 目的 。 比 如 下 面 的 例 
YF, WER Beit: 





Get-Process | Stop-Process 


你 能 想象 一 下 使 用 这 个 命令 会 怎样 吗 ? 会 宕 机 ! 它 会 检索 每 一 个 进 
程 ， 然 后 尝试 逐个 终止 。 这 是 一 个 很 危险 的 进程 ， 类 似 本 地 安全 权限 
(Local Security Authority) ， 你 的 电脑 很 可 能 进入 蓝屏 死机 状态 。 如 果 
你 在 虚拟 机 中 运行 PowerShell 倒 是 可 以 党 试 一 下 。 


这 个 例子 想 说 明 的 是 带 有 相同 名 词 〈 本 例 中 的 进程 ) 的 Cmdlets 可 
通 利 情 况 下 ， 你 最 好 带 上 特定 进程 名 而 不 是 终 
止 全 部 : 











Get-Process -name Notepad | Stop-Process 


服务 也 是 类 似 的 ，“Get-Service” 命 令 的 输出 结果 能 和 其 他 
Cmdlets (如 Stop-Service、Start-Service、Set-Service 等 ) 一 起 被 管道 传 
输 。 


你 可 能 想象 得 到 ， 命 令 之 间 能 互相 连接 是 需要 符合 某 些 特定 规则 
的 。 比 如 ， 当 你 看 到 这 样 : Get-ADUser | New-SQLDatabase 的 指令 序 
列 ， 你 会 知道 它 不 会 实现 什么 有 意义 的 功能 (虽然 它 的 确 做 了 一 些 无 用 
功 ) 。 在 第 7 章 中 ， 我 们 会 深入 解释 这 些 管 理 命令 间 互 相连 接 的 规则 。 


下 面 我 们 希望 你 对 类 似 “Stop-Service” 和 “Stop-Process” 这 些 Cmdlets 
有 更 深入 的 了 解 。 这 些 Cmdlets 以 某 些 方式 修改 系统 ， 并 且 有 一 个 内 部 








定义 的 影响 级 别 (impact level) 。Cmdlet 的 创建 者 已 经 设 定 了 这 些 影响 
级 别 ， 并 且 不 允许 修改 。 而 Shell 有 一 个 相应 的 “$ConfirmPreference” 设 
置 ， 默 认为 “High”。 可 以 通过 下 面 的 命令 查看 你 的 Shell 的 设置 : 


PS C:\> $ConfirmPreference 
High 


工作 原理 : 当 Cmdlet 的 内 部 影响 级 别 大 于 等 于 Shell 
的 “$ConfirmPreference” 设 置 时 ， 不 管 Cmdlet 正 准备 做 什么 ，Shell 都 会 自 
动 询问 “你 确定 要 这 样 做 吗 ? (Are you sure?) ”。 实 际 上 ， 如 果 你 使 用 
虚拟 机 尝试 前 面 提 到 的 那个 “ 罕 机 ”命令 ， 你 会 发 现 对 于 每 个 进程 ， 都 会 
问 一 次 “Are you sure?”。 当 Cmdlet 的 内 部 影响 级 别 小 于 Shell 
的 “$ConfirmPreference”* 设 置 时 ， 不 会 自动 弹出 这 个 提示 。 


但 是 如 果 你 “喜欢 ” 它 总 是 弹出 ， 可 以 使 用 下 面 的 命令 : 














Get-Service | Stop-Service -confirm 


RITE IN Y “-confirm’S Bl, HLF AHEM Fe A FE A 
a Cmdlet， 会 弹出 提示 ， 并 对 这 些 被 文 持 的 Cmdlet 显 示 对 应 的 帮助 文 


另外 一 个 类 似 的 参数 是 “-whatif*”， 可 用 于 支持 “-confirm” 的 Cmdlet。 
但 是 它 并 不 默认 和 触发， 可 以 在 你 想 用 的 时 候 使 用 : 


PS C:\> get-process | stop-process -whatif 

What if: Performing operation "Stop- 
Process" on Target "conhost (1920) 

What if: Performing operation "Stop- 
Process" on Target "conhost (1960) 


What if: Performing operation "Stop- 
Process" on Target "conhost (2460) 


What if: Performing operation "Stop- 
Process" on Target "csrss (316)". 





它 会 告诉 你 哪些 Cmdlet 会 被 执行 ， 但 是 并 不 真正 运行 。 这 个 功能 大 
那些 可 能 有 潜在 风险 的 Cmdlet 的 预 多 提供 了 很 好 的 帮助 ， 并 且 可 以 检查 


是 人 否 是 你 想 要 的 结果 。 


6.6 ”第 见 误区 


在 PowerShell 中 ， 其 中 一 个 第 见 的 困惑 是 “Export-CSV” 和 “Export- 
CliXML” 的 异同 。 这 两 个 命令 从 技术 上 都 是 用 于 创建 文本 文件 。 也 就 是 
说 ， 两 者 的 输出 结果 都 能 在 记事 本 中 人 查看， 如 图 6.2 所 示 。 但 是 你 必须 
承认 两 个 结果 有 明显 的 差异 一 一 个 是 去 号 分 隔 值 ， 而 另外 一 个 则 是 
XML. 


这 个 问题 主要 关心 的 是 用 户 如 何 把 文件 重复 谈 入 Shell 中 。 为 此 你 是 
侣 使 用 *Get-Content” (或 者 它 的 别名 ，Type/Cat) ? 举 个 例子 ， 假 设 你 
这 样 使 用 : 











PS C:\> get-eventlog -LogName security -newest 5 | export- 
csv events.csv 


现在 你 需要 使 用 “Get-Content”* 命 令 从 Shell 中 读 出 来 : 


PS C:\> Get-Content .\events.csv 


#TYPE System.Diagnostics.EventLogEntry#security/Microsoft- 
Windows -Security 

-Auditing/4797 

"EventID", "MachineName", "Data", "Index", "Category", "CategoryNumr 
ype", "Message", "Source", "ReplacementStrings", "InstanceId", "Tir 
"Timewritten", "UserName", "Site", "Container" 


"A797", "DONJONES1D96", "System.Byte[]", "263", " 

(13824)", "13824", "SuccessAudi 

t", "An attempt was made to query the existence of a blank passwoi 
account. 


Subject: 
Security ID: $-1-5-21-87969579 -3210054174- 
450162487 -100 


Account Name: donjones 
Account Domain: DONJONES1D96 


Logon ID: 0x10526 


Additional Information: 


Caller Workstation: DONJONES1D96 
Target Account Name: Guest 
Target Account Domain: DONJONES1D96", "Microsoft- 
Windows -Security- 


uditing 
", "System.String[]", "4797", "3/29/2012 9:43:36 AM", "3/29/2012 9 


"4616", "DONJONES1D96", "System.Byte[]", "262", " 
(12288)", "12288", "SuccessAudi 
t", "The system time was changed. 


我 们 截断 了 前 面 的 输出 ， 但 是 还 是 可 以 看 到 有 很 多 相同 的 部 分 。 回 
顾 原 始 的 CSV 数 据 ， 你 是 否 觉 得 有 很 多 垃圾 信息 ?该 命令 没有 洋 试 解 
析 、 编 译 这 些 数 据 。 现 在 对 比 一 下 “Import-CSV” 的 结果 : 








PS C:\> import-csv .\events.csv 


EventID : 4797 

MachineName : DONJONES1D96 

Data : System.Byte[ ] 

Index : 263 

Category : (13824) 

CategoryNumber : 13824 

EntryType : SuccessAudit 

Message : An attempt was made to query the existence 


blank password for an account. 


Subject: 
Security ID: 
$-1-5-21-87969579 -3210054174- 450162487 - 


1001 
Account Name: donjones 
Account Domain: DONJONES1D96 
Logon ID: 0x10526 
Additional Information: 
Caller Workstation: DONJONES1D96 
Target Account Name: Guest 
Target Account Domain: DONJONES1 
Source : Microsoft -Windows -Security-Auditing 


ReplacementStrings : System.String[ ] 
Instanceld : 4797 


TimeGenerated : 3/29/2012 9:43:36 AM 
Timewritten : 3/29/2012 9:43:36 AM 
UserName : 





是 不 是 好 很 多 ?“Import-Cmdlets” 会 关注 文件 中 的 内 容 ， 尝 试 解析 
它们 ， 然 后 创建 一 个 比 原 始 命 令 ( 本 例 中 的 “Get-EventLog”) 看 上 去 更 
加 顺眼 的 输出 结果 。 如 果 你 使 用 “EExport-CSV” 创 建文 件 ， 可 以 使 
用 “Import-CSV” 命 令 来 读 取 它们 。 如 果 使 用 “Export-CliXML” 命 令 创建 
文件 ， 通 常 建议 使 用 “Import-CliXML” 命 令 读 取 。 使 用 这 些 配 套 命令 可 
以 得 到 更 好 的 结果 。 仅 在 从 一 个 文本 文件 中 读 取 内 容 并 且 不 需要 
aa 数据 时 ， 才 使 用 “Get-Content” 命 令 ， 也 就 是 你 仅 需 要 原 
始 内 容 。 


6.7 动手 实验 


本 实验 需要 PowerShell v3 或 以 上 版 本 。 

由 于 前 面 演示 的 例子 稍微 花 时 间 ， 所 以 我 们 尽 可 能 保证 本 章 文 字 的 
简洁 ， 因 为 我 们 希望 你 能 把 更 多 精力 花 在 下 面 的 动手 实验 中 。 如 末 你 还 
没完 成 本 章 中 所 有 “动手 实验 ”的 任务 ， 我 们 强烈 建议 你 先 去 完成 它们 ， 
然后 进行 下 面 的 任务 : 

1. 在 控制 台 运行 “Get-Service | Export-CSV services.csv | Out-File” 时 
会 发 生 什 么 情况 ? 为 什么 会 这 样 ? 


2. 除了 获取 一 个 或 多 个 服务 及 以 管道 方式 传输 到 “Stop-Service” 之 
外 ，“Stop-Service” 服 务 还 提供 了 其 他 什么 方式 让 你 指定 服务 或 停止 服 
务 ? 有 什么 方式 可 以 在 不 使 用 “Get-Service” 的 前 提 下 停止 一 个 服务 ? 


3. 如 何 创建 一 个 竖 线 分 隔 符 文 件 蔡 代 一 个 有喜 号 分 隔 符 (CSV) 文 
JE? 你 可 以 依旧 使 用 “Export-CSV2” 命 令 ， 但 是 应 该 使 用 什么 参数 ? 


H 
4. 可 以 在 已 导出 的 CSV 文 件 头 部 忽略 # 命 令 行 吗 ? 这 一 行 通常 包含 














了 类 型 信息 ， 但 是 如 果 你 想 从 一 个 特定 文件 中 获取 并 忽略 时 要 怎么 做 ? 


5. “Export-CliXML” 和 “Export-CSV” 都 可 以 通过 创建 并 窗 盖 文件 来 
修改 系统 ， 你 可 以 用 什么 参数 来 阻止 它们 履 盖 现 有 文件 ? 还 有 什么 参数 
可 以 在 你 输出 文件 前 提醒 并 请 求 确认 ? 


6，Windows 维 护 少数 局 部 配置 ， 包 括 一 个 默认 分 隔 符 列表 。 在 美 
国 系统 中 ， 分 隔 符 是 逗号 。 你 如 何 让 “Export-CSV” 使 用 当前 系统 默认 的 
分 隔 符 而 不 是 逗号 ? 
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第 7 革 ”扩展 命令 


可 扩展 性 是 PowerShell 的 一 个 主要 优势 。 随 着 微软 对 PowerShell 的 
持续 投入 ， 它 为 Exchange Server. SharePoint Server. System Center% 
列 、SQL Server 等 产品 开 及 了 越 来 越 多 的 命令 。 通 第 ， 当 你 安装 这 些 产 
品 的 管理 工具 时 ， 还 会 安装 一 个 或 多 个 Windows PowerShell 扩 展 的 图 形 
化 管理 控制 台 。 


7.1 如 何 让 一 个 Shell 完 成 所 有 事情 


我 们 知道 你 可 能 熟悉 图 形 化 的 微软 管理 控制 台 (MMC) ， 这 束 是 
为 什么 我 们 将 使 用 它 作 为 例子 讲述 PowerShell 是 如 何 工 作 的 。 它 们 涉及 
的 可 扩展 的 工作 原理 是 一 样 的 ， 部 分 原因 是 MMC 和 PowerShell 由 同一 个 
管理 框架 下 的 团队 所 研发 。 


当 你 打开 一 个 新 的 空白 MMC 控 制 台 ， 在 很 大 程度 上 ， 它 的 功能 是 
有 限 的 。 因 为 MMC 的 内 置 功能 很 少 ， 所 以 它 基 本 上 做 不 了 什么 事情 。 
如 果 想 让 它 强 大 一 些 ， 你 需要 在 文件 菜单 中 使 用 添加 /删除 管理 单元 。 
在 MMC 中 ， 一 个 管理 单元 就 是 一 个 工具 ， 这 类 似 于 活动 日 录用 户 和 计 
算 机 、DNS 管 理 、DHCP 管 理 等 。 你 可 以 在 MMC 中 添加 你 喜欢 的 管理 单 
ie A) AREAL RPE HIG, RES BRED eh ST Fl] EBS 
理 单元 。 


这 些 管理 单元 从 何 而 来 ? 一 旦 你 安装 了 类 似 Exchange Server、 
Forefront 或 者 System Center 产 品 的 相关 管理 工具 ， 会 在 MMC 的 添加 、 删 
除 管 理 单元 的 对 话 框 里面 列 出 这 些 产品 的 管理 单元 。 大 多 数 产 品 也 安装 
自己 的 预 配置 MMC 控 制 台 文件 ， 它 什么 也 不 做 ， 只 是 加 载 了 7 基本 的 
MMC 和 预 加 载 一 个 或 两 个 管理 单元 。 如 果 你 不 想 ， 可 以 不 必 使 用 这 些 
预 配置 控制 台 ， 因 为 你 总 能 打开 一 个 空白 的 MMC 控 制 台 ， 并 加 载 你 雷 
要 的 管理 单元 。 例 如 ， 预 配置 的 Exchange Server MMC 控 制 台 不 包括 活 
动 目录 站 点 和 服务 的 管理 单元 ， 但 你 可 以 很 容易 地 创建 一 个 MMC 控 制 
人 台 ， 包 括 交 易 所 ， 也 是 站 点 和 服务 。 


PowerShell 的 工作 原理 方式 几乎 与 MMC 完 全 一 样 。 安 装 一 个 给 定 产 
品 的 管理 工具 〈 安 装 管理 工具 的 选项 通 稍 包含 在 产品 的 安装 某 单 中 。 如 























果 你 在 Windows 7 上 安装 类 似 Exchange Server 的 产品 ， 它 的 安装 只 提供 
了 该 管理 工具 ) 。 这 样 做 会 为 你 提供 PowerShell 的 相关 扩展 ， 它 甚至 可 
能 会 创建 该 产品 特定 的 Shell 管 理 程序 。 





7.2 关于 产品 的 “管理 Shell” 


这 些 管 理 特 定 产 品 的 Shell 程 序 的 来 源 很 混乱 。 我 们 必须 澄清 : 只 有 
一 个 Windows PowerShell. {RA mA Exchange PowerShell 和 活动 目 
录 PowerShell， 只 有 一 个 Shell。 


以 活动 目录 为 例 ， 在 Windows Server 2008 R2 域 控制 器 的 开始 菜 
单 、 管 理工 具 下 ， 你 会 发 现 一 个 关于 活动 目录 组 件 的 Windows 
PowerShell。 如 果 在 这 一 项 单 击 右键 ， 然 后 从 上 下 文 某 单 中 选择 属性 ， 
第 一 眼 就 可 以 看 到 类 似 如 下 的 目标 域 : 











%windir%\system32\WindowsPowerShell\vi.0\powerShell.exe 
™-noexit -command import-module ActiveDirectory 


该 命令 运行 标准 的 PowerShell.exe 应 用 程序 ， 而 且 指 定 命令 行 参数 
运行 特定 命令 : Import-Module ActiveDirectory。 执 行 的 效果 是 可 以 预 加 
载 活 动 目 录 。 但 是 ， 我 们 没有 理由 会 认为 : 为 什么 不 能 打开 “正常 ”的 
PowerShell 并 运行 相同 的 命令 获得 相同 的 功能 。 


你 可 以 找到 同样 适用 于 几乎 所 有 特定 于 产品 的 “管理 Shell”: 
Exchange、SharePoint 等 。 查 看 这 些 产 品 开 始末 单 快捷 方式 的 属性 ， 你 
会 发 现 ， 它 们 都 是 打开 标准 的 PowerShell.exe， 并 以 传递 一 个 命令 行 参 
数 的 方式 来 添加 一 个 模块 、 增 加 一 个 管理 单元 或 者 加 载 一 个 预 配置 控制 
aay 《该 控制 台 文 件 是 一 个 包含 需要 目 动 加 载 管理 单元 的 简单 列 

Jg 


SQL Server 2008 和 SQL Server 2008 R2 却 是 例外 。 它 们 “产品 特 
定 ”Shellhd 作 Sqlps。 它 是 一 个 经 过 特殊 编译 专门 运行 SQL Server 扩 展 的 
PowerShell。 通 第 称 之 为 mini-Shell。 微 软 第 一 次 在 SQL Server 洋 试 这 种 
方法 。 但 这 种 方法 已 经 不 流行 了 ， 并 且 微 软 不 会 再 使 用 这 种 方法 了 : 
SQL Server 2012 使 用 的 是 PowerShell。 

















你 不 只 局 限于 使 用 预先 设 定 的 扩展 。 当 你 打开 Exchange 的 管理 Shel 
程序 ， 你 可 以 运行 Import-Module ActiveDirectory 并 假设 该 活动 目录 模块 
己 经 存在 于 你 的 电脑 ， 添 加 活动 目录 功能 到 Shell 中 。 你 也 可 以 打开 标准 
的 PowerShell 控 制 台 并 手动 添加 你 想 要 的 扩展 。 


正如 这 一 节 前 面 提 到 的 ， 这 是 一 个 让 人 感到 非常 困惑 的 知识 点 ， 包 
括 有 些 人 认为 多 个 版 本 的 PowerShell 不 能 交叉 利用 彼此 的 功能 。 
Don (EF) 甚至 在 他 的 博客 
(http://windowsitpro.com/go/DonJonesPowerShell) 中 进行 了 讨论 。 
PowerShell 团 队 成 员 介 入 并 文 持 他 ， 上 所以， 请 相信 我 们 : 你 可 以 在 一 个 
Shell 中 包含 所 有 你 想 要 的 功能 ， 而 在 开始 菜单 中 ， 特 定 产品 的 快捷 方式 
不 会 以 任何 方式 限制 或 暗示 你 这 些 产 品 存在 特殊 版 本 的 PowerShell。 





7.3 扩展: 找到 并 添加 插件 


owerShell 存 在 两 种 类 型 的 扩展 : 模块 和 管理 单元 。 首 先 讲 述 管理 





单元 





一 个 适合 管理 单元 PowerShell 的 名 字 是 PSSnapin， 用 于 区 别 这 些 来 
自 管 理 单 元 的 图 形 MMS。 了 PSSnapins 在 PowerShell vi 版 本 的 时 候 就 已 经 
存在 了 。 一 个 PSSnapin 通 常 包含 一 个 或 多 个 DLL 文 件 ， 同 时 包含 配置 设 
置 的 XML 文件 和 帮助 文档 。PSSnapins 必 须 先 安装 和 注册 ， 然 后 
PowerShell 才 能 识别 它 的 存在 。 


注意 ; 
PSSnapin 的 概念 逐步 被 微软 移 除 了 ， 将 来 可 能 会 越 来 越 少 出 
现 。 在 内 部 ， 微 软 的 重点 是 提供 扩展 的 模块 。 


你 可 以 通过 在 PowerShell 中 运行 Get-PSSnapin -registered 命 令 获 取 到 
一 个 可 用 的 管理 单元 列表 。 因 为 我 在 域 控 制 机 器 上 安装 了 SQL Server 
2008， 所 以 执行 命令 返回 的 结果 如 下 : 





PS C:\> get-pssnapin -registered 


Name : SqlServerCmdletSnapini00 
PSVersion : 2.0 


Description : This is a PowerShell snap - 
in that includes various SQL 
Server Cmdlets. 


Name : SqlServerProviderSnapini00 
PSVersion : 2.0 
Description : SQL Server Provider 





上 面 的 信息 说 明 我 的 机 器 上 安装 了 两 个 可 用 的 管理 单元 ， 但 是 并 没 
有 加 载 。 你 可 以 通过 运行 Get-PSSnapin 命 令 来 查看 加 载 的 列表 。 该 列表 
包含 所 有 的 核心 ， 目 动 加 载 的 管理 单元 包含 PowerShell 中 的 本 机 功能 。 


通过 运行 Add-PSSnapin 并 指定 管理 单元 名 的 方式 来 加 载 某 一 个 管理 
单元 : 





PS C:\> add-pssnapin sqlserverCmdletsnapini00 

类 似 常 用 的 PowerShell 命 令 ， 你 不 必 担 心 大 小 写 是 否 正确 ，Shell 是 
忽略 大 小 写 的 。 

当 一 个 管理 单元 加 载 成 功 了  ， 你 可 能 想 知 道 Shel 到 旗 增 加 了 什么 功 


能 。PSSnapin 可 以 增加 Cmdlets 命 令 、 提 供 PSDrive， 或 者 两 者 都 增加 。 
使 用 Get-Command (或 者 别名 : Gem) 命令 找 出 增加 的 Cmdlets 命 令 : 


PS C:\> gcm -pssnapin sqlserverCmdletsnapin1i00 


CommandType Name Definition 
Cmdlet Invoke-PolicyEvaluation Invoke-PolicyEvaluation... 
Cmdlet Invoke-Sqlcmd Invoke-Sqlcmd [[-Query]... 


我 们 在 这 里 必须 指出 ， 输 出 的 结果 中 只 包含 了 
SqlServerCmdletSnapin100 这 个 管理 单元 ， 并 且 只 有 两 行 记 录 。 是 的 ， 这 
就 是 SQL Server 在 管理 单元 中 增加 的 所 有 内 容 ， 而 且 只 有 一 个 可 以 执行 
Transact-SQL(T-SQL) 的 命令 。 因 为 你 可 以 通过 T-SQL 命 令 在 SQL Server 
上 实现 几乎 所 有 的 操作 ，Invoke-Sqlcemd 这 个 Cmdlet 命 令 同样 可 以 完成 所 
有 的 操作 。 








运行 Get-PSProvider 可 以 查看 一 个 管理 单元 提供 哪些 新 的 PSDrive， 
你 不 能 在 该 Cmdlet 命 令 指 定 某 个 管理 单元 ， 所 以 你 必须 熟悉 哪些 提供 程 
序 已 经 存在 ， 并 通过 和 查看 列表 方式 发 现 新 增 内 容 。 下 面 是 返回 结果 : 








PS C:\> get-psprovider 


Name Capabilities Drives 

wSMan Credentials {WSMan} 

Alias ShouldProcess {Alias} 

Environment ShouldProcess {Env} 

FileSystem Filter, ShouldProcess {C, A, D} 
Function ShouldProcess {Function} 
Registry ShouldProcess, Transa... {HKLM, HKCU} 
Variable ShouldProcess {Variable} 
Certificate ShouldProcess {cert} 








看 起 来 没有 任何 新 增 内 容 。 我 们 并 不 感到 惊讶 ， 因 为 管理 单元 是 通 
过 SqlServer CmdletSnapin100 名 称 来 加 载 的 。 如 果 你 回忆 一 下 ， 我 们 的 
可 用 管理 单元 同样 包含 了 SqlServerProviderSnapin100， 这 意味 着 微软 出 
于 某 些 原因 ， 把 它 的 Cmdlets 命 令 和 PSDrive 分 开打 包 。 让 我 们 尝试 添加 


Pads 


PS C:\> add-pssnapin sqlserverprovidersnapin100 
PS C:\> get-psprovider 


Name Capabilities Drives 

WSMan Credentials {WSMan} 

Alias ShouldProcess {Alias} 

Environment ShouldProcess {Env} 

FileSystem Filter, ShouldProcess {C, A, D} 
Function ShouldProcess {Function} 
Registry ShouldProcess, Transa... {HKLM, HKCU} 
Variable ShouldProcess {Variable} 
Certificate ShouldProcess {cert} 

SqlServer Credentials {SQLSERVER} 


回顾 一 下 之 前 的 输出 结果 ， 可 以 发 现 SQL Server 驱 动 器 已 经 被 添加 
到 我 们 的 Shell 当 中 ， 由 SQL Server 的 PSDrive 提 供 驱 动 。 新 增 的 该 驱动 意 


味 着 可 以 运行 命令 : cd SQL server 切 换 到 SQL Server 驱 动 器 ， 接 着 可 以 
开始 探索 数据 库 。 


7.4 扩展 : 找到 并 添加 模块 


PowerShell 提 供 的 第 三 种 扩展 方式 叫 作 模块 。 模 块 被 设计 得 更 加 独 
六 ， 因 此 更 加 容易 分 发 ， 但 是 它 的 工作 原理 类 似 于 PSSnapins。 但 是 ， 
你 需 对 它们 有 更 多 了 解 ， 这 样 才能 找到 和 使 用 它们 。 


模块 不 需要 复杂 的 注册 。 反 而 ，PowerShell 会 自动 在 一 个 特定 的 目 
录 下 但 找 模 块 。PSModulePath 这 个 环境 变量 定义 了 PowerShell 期 望 存放 
模块 的 路 径 : 








PS C:\> get-content env:psmodulepath 
C:\Users\Administrator\Documents\WindowsPowerShell\Modules;C:\Win 
\system32\WindowsPowerShell\v1.0\Modules\ 


在 前 面 的 例子 中 可 以 有 发现， 路 径 中 包含 了 两 个 默认 的 位 置 : 其 中 一 
个 是 存放 系统 模块 的 操作 系统 目录 ， 男 外 一 个 是 存放 个 人 模块 的 文档 目 
ee 你 也 可 以 从 任何 其 他 的 位 置 添加 
RIK o 


PSModulePath 并 不 能 在 PowerShell 中 修改 ， 它 是 你 操作 系统 
环境 变量 的 一 部 分 。 你 可 以 在 系统 控制 面板 对 它 进行 修改 ， 或 者 通 
过 组 策略 。 
在 PowerShell 中 ， 该 路 径 很 重要 。 如 果 你 有 位 于 其 他 位 置 的 模块 ， 


你 应 该 把 模块 所 在 的 路 径 加 入 到 PSModulePath 这 个 环境 变量 中 。 图 7.1 
展示 了 如 何 通过 系统 控制 面板 而 不 是 PowerShell 去 修改 该 环境 变量 。 
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图 7.1 修改 Windows 下 的 PSModulePath 环 境 变量 


为 什么 PSModulePath 这 个 环境 变量 的 路 径 如 此 重要 ?” 因为 通过 它 ， 
PowerShell 可 以 自动 加 载 位 于 你 计算 机 上 的 所 有 模块 。PowerShell 会 日 
动 发 现 这 些 模块 。 换 句 话说 ， 它 看 起 来 好 像 是 所 有 的 模块 都 已 被 加 载 
了 。 查 看 一 个 模块 的 帮助 ， 会 发 现 你 不 需要 手动 加 载 它 。 运 行 任何 的 命 
令 ，PowerShell 都 会 自动 加 载 该 命令 相关 的 模块 。PowerShell 的 Update- 
Help 命 令 同 样 使 用 PSModulePath 发 现存 在 的 任何 模块 ， 然 后 针对 每 个 模 
块 搜索 需要 更 新 的 帮助 文档 。 


例如 ， 运 行 Get-Module | Remove-Module 移 除 所 有 加 载 的 模块 。 接 
着 运行 下 面 的 命令 (你 返回 的 结果 可 能 会 有 细微 的 差异 ， 这 取决 于 你 所 
使 用 的 Windows 版 本 ) : 








PS C:\> help *network* 


Name Category Module 

Get -BCNetworkConfiguration Function BranchCache 
Get -DtcNetworkSetting Function MsDtc 

Set -DtcNetworkSetting Function MsDtc 


Get-SmbServerNetworkInterface Function SmbShare 
Get-SmbClientNetworkInterface Function SmbShare 


正如 你 所 看 到 的 ，PowerShell 发 现 了 几 个 命令 名 中 包含 network” 关 
键 字 的 命令 〈 在 函数 分 类 里 ) 。 即 使 你 没有 加 载 该 模块 ， 你 也 可 以 查看 
它们 中 任何 一 个 的 帮助 信息 : 


PS C:\> help Get-SmbServerNetworkInterface 


名 称 


Get -SmbServerNetworkInterface 





语法 
Get -SmbServerNetworkInterface [-CimSession <CimSession|[ |>] 
[-ThrottleLimit <int>] [-AsJob] [<CommonParameters>] 








如 果 你 想 ， 你 甚至 可 以 运行 该 命令 ，PowerShell 确 保 会 自动 为 你 加 


载 该 模块 。 这 个 自动 发 现 和 自动 加 载 的 功能 非常 有 用 ， 甚 至 帮 你 发 现 和 
使 用 你 在 启动 Shell 时 没有 出 现 的 命令 。 


你 也 可 以 使 用 Get-Module 命 令 检索 一 个 远程 服务 器 的 可 用 模块 
列表 ， 还 可 以 使 用 Import-Module 加 载 一 个 远程 模块 到 当前 
PowerShell 会 话 。 你 将 在 第 13 间 中 的 远程 控制 中 学 习 到 如 何 使 用 该 
功能 。 


即使 在 模块 还 没有 显 式 地 加 载 到 内 存 的 情况 下 ，PowerShell 依 然 可 
以 自动 发 现 模 块 让 Shell 完 成 命令 名 称 自动 补 全 在 控制 台 使 用 Tab 按 
钮 ， 或 者 使 用 ISE 的 智能 提醒 ) 、 显 示 帮 助 和 运行 命令 。 该 特性 使 得 保 
持 PSModulePath 环 境 变 量 的 完整 和 最 新 很 有 必要 。 


如 果 一 个 模块 不 在 被 PSModulePath 引 用 的 任何 一 个 目录 下 ， 你 应 该 
使 用 Import-Module 命 令 并 指定 模块 的 完整 路 径 ， 如 
C:\MyPrograms\Something\MyModule. 


如 果 在 开始 菜单 有 一 个 特定 产品 Shell 的 快捷 方式 ， 比 如 说 Share 
Point Server， 而 你 却 不 知道 该 产品 安装 PowerShell 模 块 的 路 径 ， 打 开 快 
捷 方 式 图 标的 属性 ， 像 本 章 之 前 教 你 的 方法 ， 在 快捷 方式 的 目标 属性 中 
会 包含 使 用 Import-Module 命 令 需 要 的 模块 名 和 路 径 。 


模块 还 可 以 添加 PSDrive。 你 必须 使 用 在 PSSnapins 中 相同 的 技巧 来 
确定 有 哪些 新 的 提供 者 : 运行 Get-PSProvider 命 令 。 








7.5 命令 冲突 和 移 除 扩 展 


仔细 看 看 我 们 为 SQL Server 和 活动 目录 增加 的 命令 。 注 意 到 什么 特 
别 的 命令 名 了 吗 ? 


大 多 数 的 PowerShell 扩 展 (Exchange Server 是 一 个 明显 的 例外 ) 都 
在 它们 命令 名 的 名 词 部 分 增加 了 一 个 短 的 前 级 ， 如 Get-ADUser 和 
Invoke-SqlCmd。 这 些 前 级 看 起 来 有 些 多 余 ， 但 是 它们 可 以 防止 命令 名 
的 冲突 。 





例如 ， 假 设 你 加 载 的 两 个 模块 中 都 包含 了 Get-User 这 个 Cmdlet 命 
令 。 这 样 两 个 命令 名 称 相 同 ， 且 被 同时 加 载 。 你 运行 GetrUser 时 ， 
PowerShell 应 该 执行 哪个 呢 ? 事实 上 是 执行 最 后 一 个 加 载 模块 的 命令 。 
但 是 另外 一 个 相同 的 命令 却 无 法 被 访问 。 为 了 明确 所 需 运 行 的 具体 命 
令 ， 你 需要 使 用 看 起 来 有 点 多 余 的 命名 规则 ， 它 包括 管理 单元 名 称 和 命 
令 名 称 。 如 果 Get-User 来 自 一 个 叫 作 yCoolPowerShellSnapin 的 模块 单 
元 ， 你 需要 使 用 下 面 的 方式 运行 : 





MyCoolPowerShellSnapin\Get -User 


这 需要 输入 很 多 内 容 ， 这 就 是 为 什么 微软 建议 添加 特定 产品 前 级 ， 
如 在 每 个 命令 的 名 词 中 加 入 AD 或 者 SQL。 增 加 前 绥 可 以 防止 冲突 ， 并 
且 使 命令 更 容易 识别 和 使 用 。 


如 果 你 已 经 对 冲突 不 大 其 烦 ， 你 可 以 随时 选择 删除 冲突 的 扩展 名 。 
你 需要 运行 Remove-PSSnapin 或 Remove-Module， 并 指定 管理 模块 或 模 
Reis Ze, Mit eu EST E o 


7.6” 玩 转 一 个 新 的 模块 


让 我 们 开始 对 刚刚 学习 到 的 新 知识 加 以 实践 。 假 设 你 使 用 最 新 版 本 
的 Windows 系 统 ， 并 和 硕 望 你 能 跟随 我 们 目前 在 本 节 的 命令 。 更 重要 的 
是 ， 我 们 希望 你 跟随 该 过 程 并 思考 我 们 将 要 解释 的 内 容 ， 因 为 这 是 我 们 
教 晶 己 如 何 使 用 过 到 的 新 命令 而 没有 冲 出 去 为 每 个 单独 的 产品 和 功能 买 
一 本 新 书 的 方法 。 在 本 章 的 后 面 的 动手 实验 ， 我 们 会 让 你 上 自己 重复 该 过 
程 来 学 习 一 个 全 新 的 命令 集 。 


我 们 的 目标 是 清除 我 们 计算 机 上 的 DNS 名 称 解 析 绥 存 。 我 们 还 不 知 
es 
线索 : 











PS C:\> help *dns* 


Name Category Module 


dnsn Alias 


Resolve-DnsName Cmdlet DnsClient 


Clear -DnsClientCache Function DnsClient 
Get -DnsClient Function DnsClient 

Get -DnsClientCache Function DnsClient 

Get -DnsClientGlobalSetting Function DnsClient 
Get -DnsClientServerAddress Function DnsClient 
Register-DnsClient Function DnsClient 

Set -DnsClient Function DnsClient 

Set -DnsClientGlobalSetting Function DnsClient 
Set -DnsClientServerAddress Function DnsClient 
Add-DnsClientNrptRule Function DnsClient 
Get -DnsClientNrptPolicy Function DnsClient 
Get -DnsClientNrptGlobal Function DnsClient 
Get -DnsClientNrptRule Function DnsClient 
Remove -DnsClientNrptRule Function DnsClient 
Set -DnsClientNrptGlobal Function DnsClient 
Set -DnsClientNrptRule Function DnsClient 


是 的 ! 正如 你 看 到 的 ， 这 就 是 我 们 计算 机 上 所 有 的 DnsClient 模 块 。 
前 面 的 列表 中 显示 了 Clear-DnsClientCache 命 令 ， 但 是 我 们 好 奇 哪个 命令 
可 用 。 为 了 找 出 该 命令 ， 我 们 手动 加 载 该 模块 并 列 出 所 有 命令 。 


动手 实验 : 继续 跟随 我 们 运行 这 些 命令 。 如 果 在 你 计算 机 
上 没有 DnsClient 这 个 模块 ， 那 是 因为 你 使 用 了 一 个 较 旧 的 Windows 
版 本 。 请 考虑 获取 一 个 新 的 版 本 ， 甚 至 是 在 你 的 虚拟 机 里 运行 一 个 
实验 版 本 ， 直 到 可 以 运行 下 述 命令 : 








PS C:\> import-module -Name DnsClient 
PS C:\> get-command -Module DnsClient 


Capability Name 


CIM Add-DnsClientNrptRule 

CIM Clear -DnsClientCache 

CIM Get -DnsClient 

CIM Get -DnsClientCache 

CIM Get -DnsClientGlobalSetting 
CIM Get -DnsClientNrptGlobal 
CIM Get -DnsClientNrptPolicy 
CIM Get -DnsClientNrptRule 

CIM Get -DnsClientServerAddress 
CIM Register-DnsClient 


CIM Remove-DnsClientNrptRule 


CIM Set-DnsClient 


CIM Set -DnsClientGlobalSetting 
CIM Set -DnsClientNrptGlobal 
CIM Set -DnsClientNrptRule 

CIM Set -DnsClientServerAddress 
Cmdlet Resolve-DnsName 

注意 : 





可 以 查看 关于 Clear-DnsClientCache 的 帮助 ， 或 者 甚至 直接 运 
行 命令 。PowerShell 会 在 后 台 为 我 们 加 载 DnsClient 模 块 。 因 为 我 们 
正 处 于 探索 阶段 ， 这 种 方法 可 以 查看 到 该 模块 的 完整 命令 列表 。 


该 命令 列表 看 起 来 跟 我 们 之 前 的 列表 或 多 或 少 有 些 相 似 。 好 的 ， 让 
我 们 来 看 看 Clear-DnsClientCache 命 令 : 





PS C:\> help Clear-DnsClientCache 


名 称 


Clear -DnsClientCache 





语法 
Clear-DnsClientCache [-CimSession <CimSession[]>] [- 
ThrottleLimit 
<int>] [-AsJob] [-wWhatIf] [-Confirm] [<CommonParameters>] 


看 起 来 已经 很 明确 了 ， 我 们 没有 发 现任 何 强制 参数 。 让 我 们 尝试 运 


x 


D 
= 


PS C:\> Clear-DnsClientCache 
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PS C:\> Clear-DnsClientCache -verbose 
详细 信 
Ki: The specified name resolution records cached on this machine v 
Subsequent name resolutions may return up-to-date information. 





这 个 -verbose 开 关 虽 然 不 会 输出 所 有 命令 ， 但 是 对 所 有 的 命令 都 有 
效 。 在 该 示例 中 ， 我 们 得 到 一 个 指示 发 生 了 什么 事情 的 信息 ， 这 让 我 们 
知道 这 个 命令 已 经 成 功 运 行 了 。 


7.7 配置 脚本 : 在 启动 Shell 时 预 加 载 扩 展 


假设 你 已 经 打开 了 PowerShell， 并 且 你 已 经 加 载 了 几 个 你 最 为 喜欢 
的 管理 单元 和 模块 。 如 果 你 接受 这 种 方式 ， 你 需要 为 每 个 管理 单元 或 模 
块 运行 一 个 个 的 命令 。 如 果 你 有 几 个 需要 装载 的 话 ， 这 会 花费 几 分 钟 来 
输入 命令 。 当 你 不 想 使 用 Shell 而 关闭 了 它 的 窗口 时 ， 下 次 重新 打开 Shell 
窗口 ， 之 前 加 载 的 管理 单元 和 模块 都 不 复 存 在 了 ， 而 你 需要 运行 命令 重 
新 加 载 它 们 。 这 是 件 多 么 可 怕 的 事情 。 肯 定 有 一 个 更 好 的 方式 可 以 解决 
该 问题 。 

我 们 给 你 介绍 3 种 更 好 的 方式 。 第 一 个 涉及 创建 一 个 控制 台 文件 。 


这 只 能 记录 已 经 加 载 的 PSSnapins， 对 已 经 加 载 的 模块 是 不 起 作用 的 。 
首先 加 载 所 有 你 想 要 的 管理 单元 ， 接 着 运行 下 面 的 命令 : 









































Export-Console c:\myShell.psc 
运行 该 命令 ， 可 以 把 你 在 Shel 中 加 载 的 管理 单元 列表 保存 到 一 个 很 
小 的 XML 文件 。 


接 下 来 ， 你 希望 在 某 些 地 方 创建 一 个 新 的 PowerShell 快 捷 方式 ， 快 
捷 方 式 的 目标 应 该 是 : 





%windir%\system32\WindowsPowerShell\vi1.0\powerShell.exe 
™-noexit -psconsolefile c:\myShell.psc 


当 你 使 用 该 快捷 方式 打开 一 个 新 的 PowerShell 窗 口 ， 这 将 加 载 控 制 
人 台 ， 并 且 该 Shell 会 自动 加 载 控 制 台 文件 里 面 列表 中 的 所 有 管理 单元 。 再 
次 提醒 ， 不 能 包括 模块 。 如 果 同 时 存在 管理 单元 和 模块 或 者 你 只 想 加 载 
其 中 某 些 模块 ， 这 种 情况 下 你 应 该 怎么 做 呢 ? 








请 记 住 ，PowerShell 会 自动 加 载 PSModulePath 环 境 变 量 的 其 中 
一 个 路 径 中 的 模块 。 如 果 你 想 预 加 载 模块 ， 你 只 需要 考虑 该 模块 是 
否 存 在 PSModulePath 环 境 变 量 的 其 中 一 个 路 径 中 。 


答案 就 是 使 用 配置 脚本 。 我 们 在 前 面 提 到 ， 将 在 本 书 的 第 25 章 进行 
详细 的 讨论 。 现 在 按照 下 面 的 步骤 来 学 习 如 何 使 用 它们 : 


1. 在 你 的 文档 目录 创建 一 个 名 为 WindowsPowerShell (7EX FRY 
中 不 要 包含 空格 〉 的 新 文件 夹 。 


2. 在 上 面 创建 的 文件 夹 中 使 用 记事 本 创建 一 个 名 为 profile.ps1 的 新 
文件 。 当 你 使 用 记事 本 保存 该 文件 时 ， 需 要 确保 文件 名 使 用 引号 括 起 来 
(“profile.ps1”) 。 使 用 引号 是 为 了 防止 记事 本 在 文件 名 加 上 .txt 的 文件 

扩展 名 。 如 果 加 上 了 .txt 扩 展 名 ， 这 种 方法 就 行 不 通 了 。 


3. 在 刚刚 创建 的 文本 文件 输入 Add-PSSnapin 和 Import-Module 命 
令 ， 以 一 行 一 个 命令 的 格式 来 加 载 管理 单元 和 模块 。 


4. 回 到 PowerShell 中 ， 你 需要 局 用 脚本 的 执行 功能 ， 这 在 默认 情况 
下 是 禁用 的 。 我 们 将 会 在 第 17 章 讨论 这 样 操作 础 来 的 安全 隐患 ， 但 是 现 
在 我 们 假设 你 是 在 一 个 单独 的 虚拟 机 或 者 是 单独 的 测试 机 上 做 该 操作 
的 ， 这 样 安全 性 就 不 再 是 个 问题 了 。 在 该 脚本 中 ， 运 行 Set- 
ExecutionPolicy RemoteSigned 命 令 。 需 要 注意 的 是 ， 该 命令 只 有 在 你 以 
管理 员 映 份 运行 Shell 的 时 候 才 会 执行 。 也 可 以 使 用 组 集 略 对 象 (GPO) 
来 覆 兰 该 设置 。 如 果 是 这 样 做 ， 你 会 得 到 一 个 警告 消息 。 


5. 假设 到 目前 为 止 你 没有 收 到 任何 的 错误 或 者 警告 。 关 闭 并 重 局 
Shell， 这 将 会 自动 加 载 profile.ps1 文 件 ， 执 行 里 面 的 命令 ， 为 你 加 载 襄 
欢 的 管理 单元 和 模块 。 


动手 实验 : 如 果 你 没有 找到 一 个 喜欢 的 管理 单元 或 模块 ， 
创建 上 面 这 个 简单 的 配置 文件 将 是 一 个 很 好 的 练习 。 如 果实 在 不 知 
道 输入 什么 ， 可 以 在 配置 脚本 输入 cd \， 这 样 你 每 次 打开 Shell 的 时 
候 束 会 跳 转 到 系统 盘 的 根 目 录 。 但 不 要 在 你 生产 环境 中 的 机 器 上 执 
行 上 面 的 操作 ， 因 为 我 们 还 没有 解决 所 有 的 安全 隐患 。 























7.8 WRX 


使 用 PowerShell 的 新 手 ， 当 他 们 开始 操作 模块 和 管理 单元 时 经 常会 
做 一 件 错误 的 事情 : 他 们 不 阅读 帮助 文档 。 特 别 地 ， 他 们 在 查看 帮助 的 
时 候 不 使 用 -example 或 者 -full 开 关 。 


坦白 说 ， 查 看 内 建 的 示例 是 学 习 使 用 一 个 命令 最 好 的 方式 。 是 的 ， 
滚动 数 以 百 计 的 命令 列表 可 能 是 有 点 吓人 《如 Exchange Server， 新 增 的 
命令 大 大 超过 了 400 个 ) ， 但 是 通过 在 命令 Heljp 和 Get-Command 基 础 上 
加 通配符 应 该 可 以 更 容易 缩小 列表 的 范围 。 因 此 ， 阅 读 帮 助 文档 吧 ! 








7.9 动手 实验 


= 
YES: 








在 本 实验 中 ， 你 需要 一 个 Windows 7, Windows Server 2008 
R2 或 者 是 更 高 版 本 的 操作 系统 来 运行 PowerShell v3 甚 至 是 更 高 的 版 
本 。 





通常 ， 我 们 假设 在 你 的 计算 机 或 者 虚拟 机 上 的 操作 系统 为 最 新 版 本 
客户 端 或 者 服务 器 版 本 ) 来 运行 测试 。 


在 本 实验 ， 你 只 有 一 个 任务 : 运行 网 络 故障 诊断 包 。 当 你 成 功 做 到 
了 ， 你 需要 寻找 “实例 ID?” 散 入 回 车 键 ， 运 行 Web 连 接 测 试 ， 并 且 从 一 个 
指定 的 页 面 中 寻求 帮助 。 使 用 http://videotraining.interfacett.com ”作为 你 
的 测 斌 地址。 我 们 和 希望 你 获取 的 返回 信息 是 “没有 发 现 问题 ”， 这 意味 着 
你 运行 该 检查 成 功 了 。 


为 了 完成 该 任务 ， 你 需要 找到 一 个 可 以 获取 到 故障 诊断 包 的 命令 ， 
并 且 需 要 一 个 可 以 执行 故障 诊断 包 的 命令 。 你 还 需要 找到 这 些 包 所 处 的 
位 置 和 它们 的 名 字 。 你 需要 知道 的 所 有 内 容 都 在 PowerShell 里 ， 帮 助 系 
统 将 为 你 找到 它们 。 


这 是 你 得 到 的 所 有 帮助 ! 








HO NA: 数据 的 为 一 个 名 称 


在 本 章 我 们 将 会 答 试 做 一 些 不 同 的 事情 。 我 们 发 现 PowerShell 中 对 
于 对 象 的 使 用 是 最 让 人 困惑 的 内 容 之 一 ， 但 同时 也 是 Shell 中 最 关键 的 内 
容 ， 影 响 在 Shell 中 的 所 有 操作 。 这 些 年 我 们 符 试 通过 不 同 的 方式 对 该 概 
念 进行 前 述 ， 最 终 我 们 找到 了 能 够 让 完全 不 同 背景 的 受众 都 能 接受 的 曾 
述 方式 。 如 果 你 之 前 曾 有 过 编程 经 验 并 因此 很 容易 能 够 接受 对 象 的 概 
念 ， 请 跳 过 8.2 市 。 如 果 你 没有 编程 背景 且 没 有 在 脚本 语言 或 编程 语言 
中 使 用 过 对 象 ， 请 从 8.1 市 开始 阅读 本 章 。 











8.1 什么 是 对 象 


花 一 点 时 间 运 行 PowerShell 中 的 Get-Process。 可 以 看 到 一 个 包含 多 
列 的 表格 ， 但 这 些 信息 仅仅 是 关于 进程 的 冰山 一 角 。 进 程 对 象 还 包括 机 
器 名 、 主 窗口 句柄 、 最 大 工作 集 大 小 、 退 出 代码 和 时 间 、 处 理 器 掩 码 信 
恩 以 及 其 他 大 量 信 息 。 实 际 上 ， 你 可 以 找 出 超过 60 个 与 进程 有 关 的 信 
上 四。 为 什么 PowerShell 仅 仅 展 示 少 量 的 信息 呢 ? 


原因 非 营 简单，PowerShel 当 然 可 以 提供 屏幕 上 所 无 法 容纳 的 更 多 
的 信息 。 当 运行 任意 命令 ， 比 如 Get-Process、Get-Service、Get- 
EventLog 或 其 他 命令 时 ，PowerShell 会 完全 在 内 存 中 构造 用 于 容纳 关于 
项 的 所 有 信息 的 表格 。 例 如 Get-Process， 该 表格 由 67 列 组 成 ， 每 行 对 应 
运行 在 计算 机 中 的 一 个 进程 。 每 一 列 包 含 一 部 分 信息 ， 比 如 说 虚拟 内 
存 、CPU 利 用 率 、 处 理 器 名 称 、 进 程 ID 等 。 然 后 ，PowerShell 会 检查 你 
是 否 指 定 所 需 查 看 的 列 。 如 果 你 未 指定 (目前 我 们 还 没 展 示 如 何 指 定 ) 
o Shell 会 查看 由 微软 提供 的 配置 文件 并 只 显示 微软 认为 你 希 
望 查 看 的 列 。 


一 种 查看 所 有 列 的 方式 是 使 用 ConvertTo-HTML 命令: 


























Get-Process | ConvertTo-HTML | Out-File processes.html 


该 命令 不 会 过 滤 列 ， 而 古 生 成 包含 所 有 列 的 HIML 文 件 。 这 是 碍 看 
整个 表 的 一 种 方式 。 





除去 包含 这 些 信 息 的 列 之 外 ， 表 中 每 一 行 都 有 一 些 与 之 对 应 的 方 
法 。 这 些 方 法 包括 操作 系统 可 以 对 进程 进行 的 操作 。 比 如 说 ， 操 作 系统 
可 以 关闭 进程 、 杀 死 进 程 、 刷 新 信息 ， 或 者 等 竺 进程 退出 等 。 


每 当 运行 一 个 可 以 产生 结果 的 命令 时 ， 输 出 结果 在 内 存 中 以 表 的 形 
式 存放 。 当 将 输出 结果 以 管道 的 方式 由 一 个 命令 传送 给 另 一 个 命令 时 ， 
比如 说 : 


Get-Process | ConvertTo-HTML 


整个 表 通 过 管道 进行 传输 。 该 表 在 传输 过 程 中 并 不 会 过 滤 到 只 有 一 
小 部 分 列 ， 而 是 直到 所 有 的 命令 都 运行 后 才 会 进行 过 小 。 

下 面 是 一 些 术语 的 变化 。PowerShell 并 不 会 将 这 些 内 存 中 的 表 命 名 
为 “ 表 ”， 而 是 使 用 下 述 4 个 术语 : 





。 对 象 一 这 也 就 是 所 谓 的 “ 表 行 ”。 它 代表 单个 事物 ， 比 如 说 单个 进 
程 或 是 单个 服务 。 

。 属性 一 一 这 也 就 是 所 谓 的 “ 表 列 ”。 它 代表 关于 对 象 的 一 部 分 信息 ， 
比如 说 进程 名 称 、 进 程 ID 或 服务 状态 。 

。 方法 一 一 这 也 就 是 所 谓 的 “行为 >。 方 法 与 某 个 对 象 关 联 并 使 得 对 象 
完成 某 些 任务 ， 比 如 说 杀 死 进程 或 启动 服务 。 

。 集合 一 一 这 是 整个 对 象 的 集合 ， 我 们 曾 称 之 为 “ 表 ”。 


如 果 你 发 现下 面 对 于 对 象 的 讨论 让 你 感到 困惑 ， 请 随时 回头 参考 上 
面包 含 4 个 要 点 的 列表 。 请 总 是 将 对 象 的 集合 想象 成 一 个 在 内 存 中 巨大 
的 信息 表 ， 表 中 一 行 即 为 对 象 而 列 为 属性 。 

















8.2 ”为 什么 PowerShell 使 用 对 象 

PowerShell 使 用 对 象 来 代表 数据 的 一 个 原因 是 ， 当 然 你 总 需要 某 种 
方式 代表 数据 ， 对 吧 ? PowerShell 可 以 将 数据 以 类 似 XML 的 格式 存储 ， 
或 使 用 纯 文本 表 来 代表 。 但 微软 是 有 一 些 具 体 的 理由 不 这 么 做 。 


第 一 个 原因 是 Windows 本 和 映 就 是 一 个 面向 对 象 的 操作 系统 














或 者 


至 少 ， 大 部 分 在 Windows 上 运行 的 软件 是 面向 对 象 的 。 选 择 将 数据 构建 
成 对 象 集合 的 方式 将 非常 容易 ， 因 为 大 部 分 操作 系统 辟 欢 这 种 结构 。 


为 一 个 使 用 对 象 的 原因 古 这 样 会 使 事情 简单 ， 并 给 你 提供 更 加 强大 
的 功能 和 更 好 的 灵活 性 。 现 在 ， 让 我 们 假装 PowerShell 并 不 会 生成 对 象 
作为 命令 的 输出 结果 ， 而 是 生成 一 个 简单 的 文本 表 。 这 也 是 你 一 开始 认 
为 的 方式 。 当 你 运行 类 似 Get-Process 的 命令 时 ， 你 将 会 得 到 格式 化 好 的 
文本 作为 输出 结果 : 





PS C:\> get-process 


Handles NPM(K) PM(K) WS(K) VM(M)  CPU(s) Id Pro 
39 5 1876 4340 52 11.33 1920 

31 4 792 2260 22 0.00 2460 c 

29 4 828 2284 41 0.25 3192 c 

574 12 1864 3896 43 1.30 316 csrss 

181 13 5892 6348 59 9.14 356 c 

306 29 13936 18312 139 4.36 1300 dfsr 

125 15 2528 6048 37 0.17 1756 dfs 
5159 7329 85052 86436 118 1.80 1356 dns 


如 果 我 们 希望 针对 上 述 信息 进行 一 些 操作 时 会 怎样 ?或 许 你 希望 针 
对 所 有 运行 Conhost 的 进程 进行 操作 。 为 了 完成 该 项 操作 ， 你 必须 对 进 
程 列表 进行 过 滤 。 在 Unix 或 Linux ”Shell 中 ， 你 需要 使 用 类 似 Grep 的 命 
令 ， 并 告诉 该 命令 “请 帮 我 检查 这 个 文本 列表 ， 仅 保留 第 58 一 64 列 包 
ae 并 删除 其 他 行 ”。 结 果 列 表 将 会 仅 包含 你 所 指定 
N €E: 


Handles NPM(K) PM(K) WS(K) VM(M) CPU(S ) Id ProcessName 


39 5 1876 4340 52 11.33 1920 conhost 
31 4 792 2260 22 0.00 2460 conhost 
29 4 828 2284 41 0.25 3192 conhost 


接 下 来 将 上 述 文本 通过 管道 传递 给 另 一 个 命令 ， 比 如 说 从 列表 中 获 
取 进 程 ID。“ 从 第 52 一 56 列 中 获取 字符 ， 但 丢弃 前 两 列 。” 结 果 可 能 为 : 


1920 
2460 
3192 


最 终 ， 你 将 上 述 文 本 通过 管道 传递 给 男 一 个 命令 ， 使 用 该 命令 杀 死 
这 些 ID 所 代表 的 进程 (或 任何 你 希望 做 的 操作 〉。 


这 实际 上 也 是 Unix 和 Linux 管 理 员 的 工作 。 他 们 花费 大 量 的 时 间 学 
习 如 何 更 好 地 解析 文本 ， 使 用 类 似 Grep、Awk 和 Sed 等 工具 ， 并 必须 熟 
练 使 用 正则 表达 式 。 这 一 系列 过 程 使 得 他 们 更 容易 定义 他 们 希望 计算 机 
得 找 的 文本 模式 。Unix 和 Linux 从 业 人 员 喜 欢 类 似 Pen 的 语言 ， 因 为 该 语 
言 包含 丰富 的 文本 解析 和 文本 操作 方法 。 


但 这 种 基于 文本 的 方式 存在 一 些 问题 : 

















。 你 需要 花费 更 多 的 时 间 在 文本 中 打转 ， 而 不 是 完成 真正 的 工作 。 
e。 如 果 命 令 的 输出 结果 改变 一 一 比如 说 ， 将 ProcessName 列 移 到 表 的 





第 一 列 一 一 你 需要 重 写 所 有 的 命令 ， 这 是 因为 这 些 命令 需要 依赖 列 
位 置 之 类 的 东西 。 





o 你 需要 善于 使 用 解析 文本 的 语言 或 工具 。 不 仅 由 于 你 的 工作 需要 解 
析 文 本 ， 解 析 文 本 还 是 实现 目的 的 手段 。 


PowerShell 使 用 对 象 消除 所 有 的 文本 操作 开销 。 由 于 对 象 的 工作 机 
制 类 似 内 存 中 的 表 ， 因 此 你 无 须 告知 PowerShell 信 息 所 在 的 文本 位 置 ， 
而 是 仅仅 需要 输入 列 名 。 无 论 在 屏幕 或 文件 中 如 何 组 织 输出 结果 ， 
PowerShell 都 知道 去 哪里 获取 数据 ， 内 存 表 总 是 同一 个 ， 因 此 你 永远 都 
不 需要 由 于 列 移动 而 重 写 命令 。 这 样 的 好 处 是 你 更 多 专注 于 如 何 实 现 功 
能 ， 而 不 是 这 类 不 必要 的 开销 。 


当然 ， 你 必须 学 习 一 些 使 得 你 可 以 构建 PowerShell 属 性 的 语法 ， 但 
所 需 学 习 的 内 容 将 会 比 那 些 纯粹 基于 文本 的 Shell 要 少 很 多 。 





8.3 ”探索 对 象 : Get-Member 
如 果 说 对 象 就 像 内 存 中 一 个 巨大 的 表 ， 而 PowerShell 仅 仅 在 屏幕 上 


展示 表 的 一 部 分 ， 那 么 如 何 看 到 其 他 你 需要 使 用 的 属性 呢 ? 此 时 如 果 你 
想到 使 用 Help 命 令 ， 我 们 会 很 欣 感 ， 因 为 毕竟 我 们 在 之 前 章节 不 遗 余力 
地 推 深 使 用 帮助 。 但 遗憾 的 是 ， 这 并 不 对 。 


帮助 系统 仅 记录 背景 概念 (以 “关于 ”帮助 主题 的 形式 ) 和 命令 语 
法 。 如 果 需 要 了 解 更 多 关于 对 象 的 内 容 ， 使 用 另 一 个 命令 ，Get- 
Member。 你 应 该 习惯 于 使 用 该 命令 。 实 际 上 ， 你 更 应 该 了 解 输入 该 命 
令 的 快捷 方式 。 我 们 现在 就 提供 给 你 ， 别 名 Gm。 


可 以 在 任何 产生 某 些 输出 的 命令 之 后 使 用 Gm。 例 如 ， 你 已 经 知道 
运行 Get-Process 会 在 屏幕 上 产生 一 些 输出 ， 你 可 以 将 这 些 输 出 通过 管道 
传送 给 Gm: 














Get-Process | Gm 


当 一 个 Cmdlet 产 生 一 个 对 象 的 集合 时 ， 就 像 Get-Process 命 令 那 样 ， 
整个 集合 直到 管道 末尾 之 前 都 可 以 被 访问 。 直 到 最 后 一 个 命令 运行 完 之 
前 ，PowerShell 都 不 会 将 对 象 的 89 个 标签 或 属性 过 滤 掉 。 直 到 最 后 一 个 
命令 运行 完 ， 才 会 创建 你 所 见 到 的 文本 输出 结果 。 因 此 在 之 前 的 例子 
中 ，Gm 可 以 完整 访问 进程 对 象 的 属性 和 方法 ， 这 是 由 于 该 命令 还 未 被 
过 滤 用 于 显示 。Gm 会 查看 每 一 个 对 象 并 构建 一 个 包含 对 象 属性 和 方法 
的 列表 ， 该 列表 内 容 如 下 : 














PS C:\> get-process | gm 


TypeName: System.Diagnostics.Process 


Name MemberType Definition 

Handles AliasProperty Handles = Handlecount 
Name AliasProperty Name = ProcessName 

NPM AliasProperty NPM = NonpagedSystemMem 
PM AliasProperty PM = PagedMemorySize 

VM AliasProperty VM = VirtualMemorySiz 
WS AliasProperty WS = WorkingSet 
Disposed Event System.EventHandler Di 
ErrorDataReceived Event System.Diagnostics.DataR 
Exited Event System.EventHandler E 
OutputDataReceived Event System.Diagnostics.DataR 


BeginErrorReadLine Method System.Void BeginErrorRe 


BeginOutputReadLine Method System.Void BeginOutputR. 
CancelErrorRead Method System.Void CancelErrorR 
CancelOutputRead Method System.Void CancelOutpu 
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的 意思 。 


动手 实验 : “不 要 只 相信 我 们 所 次 的 。 现 在 你 可 以 趁 热 打铁 运 
行 一 些 我 们 提供 的 命令 ， 以 便 得 看 完整 的 输出 结果 。 


顺便 说 一 下 ， 还 有 一 个 可 能 会 让 你 感 兴趣 的 知识 点 ， 就 是 一 个 对 象 
的 属性 、 方 法 以 及 其 他 附加 到 对 象 的 东西 都 被 称 为 成 员 。 就 好 像 对 象 本 
身 是 一 个 乡村 俱乐部 ， 所 有 属性 和 方法 都 是 俱乐部 的 成 员 。 这 也 是 Get- 
Member 名 称 的 由 来 : 该 命令 获取 对 象 成 员 的 列表 。 但 请 记 住 ， 
PowerShell 中 的 惯例 是 使 用 单数 名 词 ， 所 以 Cmdlet 的 名 称 为 Get- 
Member， 而 不 是 “Get-Members”。 











重要 : 请 注意 Get-Member 输 出 结果 的 第 一 行 ， 这 一 行 很 容易 
被 忽视 。 这 一 行 是 TypeName， 是 分 配给 特定 类 型 对 象 的 唯一 名 
称 。 它 现在 看 起 来 好 像 并 不 重要 一 毕竟 ， 谁 会 关心 它 的 名 称 呢 ? 但 
该 名 称 将 会 在 下 一 章节 成 为 关键 内 容 。 








8.4 对 象 标签 ， 也 就 是 所 谓 的 “属性 ” 
当 你 查看 Gm 的 输出 结果 时 ， 你 会 注意 到 一 些 不 同 种 类 的 属性 ; 


脚本 属性 ; 
属性 ; 
NoteProperty; 


别名 属性 。 
补充 说 明 
通 稍 来 说 ，.Net Framework 中 的 对 象 一 也 就 是 所 有 PowerShell 对 


象 的 来 源 一 只 包含 “属性 ”。PowerShell 会 动态 添加 其 他 内 容 : 
ScriptProperty、NoteProperty、AliasProperty 等 。 如 果 你 正好 在 微软 





的 MSDN 文 档 中 查看 茶 个 对 象 类 型 “你 可 以 将 对 象 的 类 型 名 称 输入 
MSDN 的 搜索 框 ) ， 你 无 法 找到 这 些 额 外 的 属性 。 


PowerShel 有 一 个 扩展 类 型 系统 (ETS) 负责 添加 这 些 后 来 的 
属性 。 为 什么 它 会 这 么 做 ? 拿 某 些 案例 来 说 ， 它 使 得 对 象 具 有 更 好 
的 一 致 性 ， 比 如 为 原生 只 具有 类 似 ProcessName 属 性 的 对 象 添加 
Name 属 性 〈 这 也 是 别名 属性 的 作用 ) 。 还 有 一 些 情况 是 暴露 对 象 
中 隐藏 的 一 些 信息 《〈 进 程 对 象 包含 一 些 脚 本 属性 完成 这 项 工作 ) 。 











当 你 在 PowerShell 的 世界 中 ， 这 些 属 性 的 行为 都 会 变 得 一 致 。 
但 当 这 些 属性 并 没有 在 官方 文档 页 面 中 出 现时 ， 也 请 不 要 惊讶 : 
Shell 会 自动 添加 这 些 额 外 的 属性 ， 通 常会 使 得 你 的 工作 更 加 轻松 。 


对 实现 你 的 目标 来 说 ， 这 些 属性 者 一样 ， 唯 一 的 区 别 是 属性 原本 是 
如 何 被 创建 出 来 的 。 但 你 不 必 担 心 这 些 。 对 你 来 说 ， 这 些 都 是 “属性 ”， 
使 用 的 方法 并 无 不 同 。 


属性 总 是 包含 一 个 值 。 例 如 ， 进 程 对 象 的 ID 属性 可 能 是 1234， 对 象 
的 名 称 属 性 的 值 可 能 是 NotePad。 属 性 用 于 描述 关于 对 象 的 某 些 方面 : 
它 的 状态 、 它 的 ID、 它 的 名 称 等 。 在 PowerShell 中 ， 属 性 通常 是 只 读 
的 ， 意 味 着 你 无 法 通过 给 Name 属 性 赋 一 个 新 值 来 改变 服务 的 名 称 。 但 
你 可 以 通过 读 取 Name 属 性 来 获取 服务 的 名 称 。 我 们 估计 你 在 PowerShell 
中 90% 的 工作 都 需要 与 属性 打交道 。 























85 ”对象 行 为 ， 也 就 是 所 谓 的 “方法 ” 


很 多 对 象 都 支持 一 个 或 多 个 方法 ， 正 如 我 们 之 前 提 到 过 的 ， 是 你 可 
以 指导 对 象 的 行为 。 进 程 对 象 包含 一 个 K 让 方法 ， 它 会 终止 进程 。 茶 些 
方法 需要 一 个 或 多 个 输入 参数 来 为 系 个 行为 提供 额外 的 细节 信息 ， 但 在 
早期 的 PowerShell 学 习 中 ， 你 不 会 遇 到 这 些 需 要 参数 的 方法 。 实 际 上 ， 
你 可 能 使 用 多 个 月 甚至 多 年 PowerShell 而 从 来 不 需要 执行 一 个 有 参数 的 
方法 ， 这 是 由 于 这 些 方法 可 以 和 Cmdlets 互 相符 代 。 


例如 ， 如 果 你 需要 终止 进出 那个 ， 可 以 通过 三 个 办 法 实现 。 其 中 一 
个 办 法 是 获取 对 象 并 执行 Kil 方 法 ， 另 一 个 办 法 是 使 用 一 系列 Cmdlets: 














Get-Process -Name Notepad | Stop-Process 
你 还 可 以 使 用 单个 Cmdlet 完 成 这 项 任务 : 
Stop-Process -name Notepad 


在 整 本 书 中 ， 我 们 更 专注 于 使 用 PowerShell Cmdlet 完 成 任务 。 
Cmdlet 提 供 了 最 简单 、 最 管理 员 导 同 、 最 聚焦 任务 的 方式 完成 工作 。 而 
使 用 方法 就 开始 进入 .NET Framework 编 程 的 领域 ， 这 会 更 加 复杂 且 需 要 
更 多 的 背景 知识 。 鉴 于 此 ， 你 将 会 很 少 一 或 是 从 不 看 到 我 们 在 本 书 中 执 
行 对 象 的 方法 。 实 际 上 ， 我 们 在 这 一 点 上 的 哲学 是 : “如 果 无 法 通过 
Cmdlet 完 成 ， 那 就 回头 使 用 GUI 完 成 >。 相 信 我 们 ， 在 你 的 职业 生涯 中 都 
不 会 感受 到 这 种 哲学 。 但 现在 来 说 ， 保 持 使 用 "PowerShel 的 方式 ”做 事 
是 一 个 不 错 的 办 法 。 


补充 说 明 


在 学 习 PowerShell 的 本 阶段 ， 你 无 须 懂得 关于 对 象 方法 的 知 
识 。 但 除了 属性 和 方法 之 外 ， 对 象 还 有 一 个 事件 。 事 件 是 以 对 象 的 
方式 通知 你 某 些 事情 发 生 了 。 一 个 进程 对 象 ， 举 例 来 说 ， 可 以 在 进 
程 结 束 时 触发 Exited 事 件 。 你 可 以 将 你 自己 的 命令 附加 到 这 些 事件 
上 ， 比 如 说 ， 当 进程 结束 时 发 送 一 封 邮 件 。 以 这 种 方式 和 事件 交互 
是 高 级 主题 ， 并 且 超 出 了 本 书 的 范畴 。 











8.6 ”排序 对 象 


大 部 分 PowerShell Cmdlets 以 确定 性 的 方式 产生 对 象 ， 这 意味 着 每 次 
运行 命令 时 都 会 以 相同 的 顺序 产生 对 象 。 例 如 ， 服 务 和 进程 都 按照 字母 
表 顺 序 对 名 称 进 行 排 序 。 事 件 日 志 倾 问 于 按照 事件 排序 。 那 么 假如 我 们 
希望 改变 排序 方式 ， 该 如 何 做 ? 


例如 ， 假 设 我 们 希望 显示 一 个 进程 列表 ， 按 照 对 虚拟 内 存 (Vitrual 
Memory, VM) 的 消耗 由 高 到 低 进 行 排列 。 我 们 将 需要 基于 VM 属性 对 
列表 进行 重新 排序 。PowerShell 提 供 了 一 个 简单 的 Cmdlet、Sort- 





Object， 就 像 其 名 称 那样 ， 可 以 对 对 象 进行 排序 : 
Get-Process | Sort-Object -property VM 


动手 实验 : 我 们 希望 你 运行 一 些 命令 。 我 们 不 会 将 输出 结 
果 写 入 书 中 ， 因 为 输出 结果 表 有 扣 长 。 但 如 果 你 跟着 教程 运行 ， 你 
会 在 你 的 屏幕 上 得 到 同样 的 结果 。 


该 命令 并 不 是 我 们 最 终 想 要 的 结果 。 它 虽然 以 VM 进行 排序 ， 但 是 
以 升序 形式 ， 最 大 值 在 列表 底部 。 通 过 阅读 Sort-Object， 可 以 发 现 - 
descending 参 数 可 以 反 转 排序 。 我 们 还 注意 到 ，-property 参 数 是 定位 参 
数 ， 因 此 无 须 输入 参数 名 称 。 我 们 还 告诉 过 你 Sort-Object 有 一 个 别名 ， 
也 束 是 Sort， 所 以 你 可 以 在 下 一 个 动手 实验 中 少 输入 一 些 内 容 : 














Get-Process | Sort VM -desc 





我 们 还 将 -descending 简 化 为 -desc， 仍 然 可 以 得 到 想 要 的 结果 。- 
property 参 数 接受 多 个 值 〈 如 果 你 得 看 过 帮助 文件 ， 我 们 确定 你 可 以 发 
现 这 一 点 ) 。 


为 了 以 防 两 个 进程 使 用 的 虚拟 内 存 相同 ， 我 们 还 希望 按照 进程 ID 进 
行 排序 。 下 述 命令 可 以 实现 这 一 后 : 


Get-Process | Sort VM, ID -desc 





和 之 前 一 样 ， 通 过 以 逗号 分 隅 列表 的 方式 将 多 个 值 传递 给 任意 文 持 
多 个 值 的 参数 。 


8.7 ”选择 所 需 的 属性 
另 一 个 有 用 的 Cmdlet 是 Select-Object。 该 Cmdlet 从 管道 接受 对 象 ， 


你 可 以 指定 希望 显示 的 属性 。 这 使 得 你 可 以 访问 任意 属性 ， 减 少 返 回 列 
表 ， 只 返回 你 感 兴趣 的 列 ， 而 默认 情况 下 由 PowerShell 配 置 规则 控制 。 


这 对 于 将 对 象 输出 到 HTML 的 ConvertTo-HTMEL 命令 来 说 非常 有 用 ， 
为 该 Cmdlet 通 常会 创建 包含 所 有 属性 的 表 。 


比较 下 面 两 个 命令 的 结 


Get-Process | ConvertTo-HTML | Out-File testi.html 
Get-Process | Select-Object -property Name, ID, VM, PM | 
™ConvertTo-HTML | Out-File test2.html 


动手 实验 :请 党 试 分 别 运行 上 述 命令 ， 然 后 在 下 浏览 器 中 
查看 输出 的 HTML 结 果 ， 以 比较 区 别 。 


请 花 一 些 时 间 查 看 Select-Object (或 者 可 以 使 用 该 命令 别名 : 
Select) 。-property 参 数 看 上 去 是 定位 参数 ， 这 意味 着 我 们 可 以 将 上 面 运 
行 的 命令 缩短 : 


Get-Process | Select Name, ID, VM, PM | ConvertTo-HTML | Out- 
File test3.html 


请 花 一 些 时 间 体 验 Select-Object。 实 际 上 ， 可 以 修改 下 述 命令 进行 
其 他 和 尝试， 该 命令 将 结果 展现 在 屏幕 上 。 


Get-Process | Select Name, ID, VM, PM 


请 答 试 从 列表 中 添加 或 删除 不 同 的 进程 对 象 属性 并 奋 看 结 末 。 在 最 
多 可 以 指定 多 少 属 性 的 情况 下 保持 输出 结果 以 表 的 形式 展现 ? 在 选择 多 
少 属性 的 情况 下 就 会 强制 PowerShell 在 输出 结果 中 使 用 别名 而 不 是 表 ? 


补充 说 明 


Select-Object 还 拥有 -First 和 -Last 参 数 ， 这 两 个 参数 可 以 保留 管 
道中 对 象 的 子 集 。 例 如 ，Get-Process | Select First 10 将 会 保留 前 10 
个 对 象 。 但 不 能 加 过 滤 和 条件， 比如 选择 特定 的 进程 ， 只 能 选择 前 

(或 最 后 ) 10 个 。 


Tee 
FE 


人 们 经 常会 将 Select-Object 和 Where-Object 这 两 个 PowerShell 
命令 搞 混 ， 虽 然 目 前 你 还 没有 见 过 Where-Object。Select-Object 用 于 
选择 所 需 的 属性 (或 列 ) ， 还 可 以 选择 输出 行 的 任意 子 集 ( 使 用 - 
First 和 -Last) 。Where-object 基 于 筛选 条 件 从 管道 中 移 除 或 过 沽 对 
象 。 








8.8 在 命令 结束 之 前 总 是 对 象 的 形式 


PowerShell 管 道 在 最 后 一 个 命令 执行 之 前 总 是 传递 对 象 。 在 最 后 一 
个 命令 执行 时 ，PowerShell 将 会 查看 管道 中 所 包含 的 对 象 ， 并 根据 不 同 
的 配置 文件 决定 哪 一 个 属性 被 用 于 构建 展示 在 屏幕 上 的 最 终结 末 。 它 还 
会 基于 一 些 内 部 规则 和 配置 文件 确定 展示 是 表 还 是 列表 〈 我 们 将 会 在 接 
下 来 的 章 市 阐述 更 多 关于 这 些 规则 和 配置 ， 以 及 如 何 修改 它们 ) 。 

一 个 重要 的 事实 是 ， 在 一 个 命令 行 中 ， 管 道 可 以 包含 不 同类 型 的 对 
象 。 在 接 下 来 的 例子 中 ， 我 们 将 会 选择 一 个 命令 行 ， 并 且 每 一 个 命令 单 
独占 一 行 ， 这 样 将 更 容易 解释 我 们 所 谈论 的 内 容 。 


下 面 是 第 一 个 示例 。 





























Get-Process | 
Sort-Object VM -descending | 
Out-File c:\procs.txt 


在 本 例 中 ， 首 先 运 行 Get-Process， 该 命令 将 进程 对 象 放 入 管道 。 下 
一 个 命令 是 Sort-Object， 该 命令 并 不 会 改变 管道 中 的 内 容 ， 仪 仅 是 改变 
对 象 的 顺序 ， 直 到 Sort-Object 结 束 ， 管 道 仍 然 只 包含 进程 。 最 后 一 个 命 
令 是 Out-File。 在 这 里 ，PowerShell 生 成 输出 结果 ， 也 就 是 管道 中 所 包含 
的 内 容 一 进程 对 象 ， 并 根据 PowerShell 的 内 部 规则 将 对 象 格式 化 ， 最 终 
结果 存 入 指定 文件 。 


接 下 来 是 一 个 稍 复杂 的 例子 。 





Get-Process | 


Sort-Object VM -descending | 
Select-Object Name, ID, VM 


该 命令 以 同样 的 方式 运行 。Get-Process 将 进程 对 象 放 入 管道 。 接 下 
来 运行 Sort-Object， 该 命令 将 同样 的 进程 对 象 放 入 管道 。 但 Select-Object 
就 有 所 不 同 了 。 进 程 对 象 总 是 拥有 相同 的 成 员 。Select-Object 并 不 能 通 
过 删除 你 不 需要 的 属性 减少 属性 列表 。 如 果 这 样 的 话 ， 结 果 就 不 再 是 进 
程 对 象 ， 而 是 Select-Object 创 建 一 个 名 为 PSObject 的 上 自 定义 对 象 ， 
PowerShell 使 用 这 个 对 象 将 属性 从 进程 对 象 中 复制 出 来 ， 结 果 是 自 定义 
对 象 被 放 入 管道 。 


动手 实验 : 尝试 在 一 个 命令 行 中 输入 上 述 3 个 Cmdlet。 请 记 
住 ， 你 需要 在 一 行 中 输入 所 有 的 命令 。 请 注意 输出 结果 和 正常 运行 
Get-Process 的 输出 结果 有 何不 同 。 


当 PowerShell 发 现 光标 已 经 到 达 命 令 行 结尾 时 ， 它 必须 知道 如 何 对 
文本 输出 结果 进行 排版 。 这 是 由 于 管道 中 包含 的 对 象 不 再 是 进程 对 象 ， 
PowerShell 不 会 再 将 默认 规则 和 配置 应 用 于 进程 对 象 ， 而 是 通过 查询 
PSObject 的 规则 和 配置 ， 这 也 是 当前 管道 中 包含 的 配置 类 型 。 由 于 
PSObjects 用 于 目 定 义 输出 ， 微 软 并 没有 为 PSObjects 提 供 任何 规则 或 配 
置 。 而 是 PowerShell 将 尽 最 大 努力 进行 猜测 并 产生 表 。 在 理论 上 ， 产 生 
的 表 可 以 容纳 上 述 3 列 信息 ， 但 表 并 不 像 正常 的 Get-Process 输 出 结果 那 
样 排版 很 好 看 ， 这 是 由 于 Shell 缺 少 使 得 表 更 好 看 的 额外 的 配置 信息 。 


你 可 以 使 用 Gm 查看 管道 中 不 同 的 对 象 。 请 记 住 ， 你 可 以 在 任何 产 
生 输 出 结果 的 Cmdlet 之 后 使 用 Gm。 











Get-Process | Sort VM -descending | gm 
Get-Process | Sort VM -descending | Select Name, ID, VM | gm 


动手 实验 : 请 分 别 运行 上 述 两 个 命令 ， 并 奉 看 和 输出 结 采 的 





请 注意 ，PowerShell 会 展示 出 管道 中 对 象 的 类 型 名 称 作 为 Gm 输出 结 
果 的 一 部 分 。 在 第 一 个 例子 中 ， 对 象 类 型 为 
System.Diagnostics.Process， 但 是 在 第 二 个 例子 中 ， 管 道里 包含 男 一 种 
类 型 的 对 象 。 这 个 新 的 “经 过 筛选 ”的 对 象 仅 包含 3 个 指定 属性 一 Name、 








ID 和 VM， 以 及 另外 一 些 由 系统 生成 的 成 员 。 


即便 Gm 产生 对 象 并 将 对 象 放 入 管道 ， 在 运行 Gm 之 后 ， 管 道 也 不 再 
包含 进程 对 象 或 是 “经 过 俑 选 * 的 对 象 ， 它 仪 包含 由 Gm 生成 的 对 象 类 
AJ. Microsoft.PowerShell.Commands. MemberDefinition。 你 可 以 通过 在 
管道 中 对 Gm 的 输出 结果 再 次 使 用 Gm 命令 证 明 : 





Get-Process | Gm | Gm 


动手 实验 : 你 一 定 很 想 尝 试 该 命令 ， 该 命令 让 人 感到 有 些 
费解 。 首 先是 Get-Process 命 令 ， 将 进程 对 象 放 入 管道 。 然 后 运行 
Gm， 访 命令 分 析 进 程 对 象 并 生成 该 对 象 的 MemberDefinition 对 象 。 
然后 将 结果 再 次 利用 管道 传输 给 Gm， 该 命令 将 分 析 并 产生 
MemberDefinition 成 员 列 表 作 为 输出 结果 。 
掌握 PowerShell 的 一 个 关键 点 是 在 任意 时 间 点 知道 当前 管道 中 的 对 


象 类 型 。Gm 可 以 帮助 你 实现 这 一 点 ， 但 目 己 将 整个 命令 从 头 到 尾 过 一 
壳 将 会 更 好 地 帮助 你 理 清 头绪 。 








8.9 ”第 见 误区 


参加 我 们 课程 的 学 生 在 开始 学 习 PowerShell 时 通常 会 犯 一 些 错 误 ， 
虽然 随 看 经 验 的 积累 ， 这 些 错误 都 会 被 修正 ， 但 我 们 还 是 希望 他 们 所 犯 
的 错误 会 引起 你 的 和 警觉。 下 面 的 列表 可 以 帮助 你 在 走 错 方 辐 时 及 时 改 
ns 











e 请 记 住 ，PowerShell 帮 助 文件 不 包括 有 关 对 象 属性 的 信息 。 你 必须 
将 对 象 利 用 管道 传输 给 Gm (Get-Member) 来 查看 属性 列表 。 

。 请 记 住 ， 你 可 以 在 产生 结果 的 任意 管道 末尾 添加 Gm 命 令 。 类 似 
Get-Process -name Notepad | Stop-Process 的 命令 行 正 常情 况 下 不 产生 
结果 ， 上 所 以 将 |Gm 置 于 管道 末尾 不 会 产生 任何 结果 。 

。 请 注意 输入 的 整洁 性 。 请 在 管道 操作 符 两 边 加 入 空格 ， 这 是 由 于 命 
令 行 看 起 来 更 像 Get-Process | Gm， 而 不 是 Get-ProcesslGm。 在 这 里 
添加 空格 是 有 原因 的 ， 请 使 用 空格 。 





。 请 记 住 ， 管 道中 在 不 同 阶段 可 以 包含 不 同类 型 的 对 象 。 请 考虑 当前 
在 管道 中 的 对 象 类 型 是 什么 ， 并 把 精力 集中 在 下 一 个 命令 对 当前 类 
型 的 对 象 所 做 的 操作 。 





8.10 ”动手 实验 


YE 





对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 
本 PowerShell 的 计算 机 。 


目前 为 止 ， 本 间或 许 比 其 他 章节 和 窗 益 了 更 多 、 更 难以 及 更 新 的 知识 
点 。 布 望 我们 的 讲述 方式 能 够 帮 你 理解 这 些 概念 。 下 面 的 练习 可 以 帮助 
你 巩固 所 学 到 的 知识 。 请 答 试 完成 所 有 练习 ， 并 根据 MoreLunches.com 
的 配套 视频 和 示例 代码 辅助 你 的 学 习 。 其 中 一 部 分 任务 需要 你 利用 在 之 
前 章节 所 学 的 知识 ， 这 是 为 了 帮 你 巩固 之 前 的 知识 。 


1. 找 出 生成 随机 数学 的 Cmdlet。 
2. 找 出 显示 当前 时 间 和 日 期 的 Cmdlet。 


3. 任务 #2 的 Cmdlet 产 生 的 对 象 类 型 是 什么 ?( 由 Cmdlet 产 生 的 对 象 
类 型 名 称 是 什么 ? ) 。 


4. 使 用 任务 #2 中 的 Cmdlet 和 Select-Object， 仪 显示 是 星期 几 ， 示 例 
如 下 (警告 ,输出 结果 将 会 靠 右 对 齐 ， 请 确定 PowerShell 窗 口 没 有 水 平 
滚动 条 ) : 








DayOfWeek 


Monday 


5. 找 出 可 以 显示 已 安装 的 补丁 Chotfix) 的 Cmdlet。 
6. 使 用 任务 #5 的 Cmdlet 显 示 已 安装 的 补丁 列表 ， 按 照 安装 日 期 对 








列表 进行 排序 ， 并 仅仅 显示 如 下 几 列 : 安装 日 期 、 补 本 ID、 安 闭 用 户 。 
请 记 住 ， 在 命令 默认 输出 显示 的 列 头 并 不 一 定 是 属性 的 实际 名 称 一 一 你 
需要 查找 实际 的 属性 名 称 来 确保 这 一 点 。 


7. 重复 任务 #6， 但 这 次 按照 补丁 描述 对 结果 进行 排序 ， 并 输出 擂 
述 、 补 本 ID、 安 装 日 期 列 ， 最 终 将 结果 保存 到 HITMEL 文 件 。 


8. 从 安全 事件 日 志 中 显示 最 新 的 50 条 列表 〈 如 果 安 全 事件 列表 为 
空 ， 你 也 可 以 使 用 其 他 日 志 ， 比 如 系统 或 应 用 程序 日 志 ) 。 按 照 时 间 升 
序 对 日 志 进 行 排 序 ， 同 时 也 按照 索引 排序 。 显 示 索 引 、 时 间 以 及 每 条 记 
录 的 来 源 。 将 这 些 信息 存 入 文本 文件 (不 是 HTML 文 件 ， 而 是 纯 文本 文 
件 ) 。 你 可 以 尝试 使 用 Select-Object 以 及 它们 的 -first 或 -last 参 数 实现 本 任 
务 ; 但 请 不 要 这 么 做 ， 还 会 有 更 好 的 方法 。 同 时 目前 请 避免 使 用 Get- 
Winevent; 可 以 使 用 一 个 更 好 的 Cmdlet 完 成 本 任务 。 




















第 9 章 ”深入 理解 管道 


此 刻 ， 你 已 经 学 到 如 何 高 效 使 用 PowerShell 的 管道 。 这 些 命令 的 功 
能 非常 强大 (比如 Get-Process | Sort VM-desc | ConvertTo-HTML | Out- 
File process.html〉。 如 果 采 用 其 他 脚本 语言 实现 相同 功能 ， 可 能 需要 编 
写 多 行 代码 ， 但 是 利用 PowerShell， 仅 需要 单行 命令 即 可 。 但 是 ， 你 本 
可 以 做 得 更 好 。 在 本 章 中 ， 我 们 会 更 深入 地 讲解 管道 相关 的 知识 ， 并 展 
示 其 更 加 强大 的 功能 。 








9.1 ‘ie: 更 少 的 输入 ， 更 强大 的 功能 


我 们 喜欢 PowerShell 的 一 个 重要 原因 是 它 并 不 像 VBScript 那 样 ， 需 
要 我 们 写 很 多 的 代码 来 实现 某 些 功能 ， 从 而 使 得 我 们 的 工作 更 加 高 效 。 
单行 的 PowerShell 命 令 功 能 如 此 强大 ， 主 要 在 于 PowerShell 管 道 的 工作 
机 制 | 。 


另外 需要 说 明 : 你 完全 可 以 跳 过 本 章 的 学 习 ， 也 可 以 高 效 使 用 
PowerShell。 但 是 在 大 部 分 情况 下 ， 你 不 得 不 采用 VBScript 的 风格 编写 
脚本 或 者 程序 。 虽 然 PowerShell 的 管道 功能 非常 复杂 ， 但 是 相 比 于 其 他 
更 为 复杂 的 编程 语言 ， 它 更 容易 学 习 。 通 过 学 习 如 何 使 用 管道 ， 你 可 以 
更 高 效 地 完成 某 项 工作 ， 而 无 须 编 写 脚本 。 


本 章 的 宗旨 是 在 尽量 键入 较 少 的 命令 的 前 提 下 ， 如 何 让 Shell 完 成 更 
多 的 工作 。 可 以 想象 ， 你 会 很 惊讶 地 发 现 ， 该 Shell 可 以 非常 完美 地 实现 
这 些 功能 。 

















9.2 ”了 PowerShell 如 何 传输 数据 给 管道 


当 将 两 条 命令 串联 在 一 起 时 ，PowerShell 必 须 搞 清楚 怎样 将 第 一 条 
命令 的 输出 作为 第 二 条 命令 的 输入 。 在 下 面 的 示例 中 ， 我 们 将 第 一 条 命 
令 称 为 命令 A， 这 条 命令 会 产生 某 些 结 果 。 第 二 条 命令 称 为 命令 B， 它 


会 接收 命令 A 产生 的 结果 集 ， 然 后 完成 自己 的 工作 。 


PS C:\>CommandA | CommandB 





如 图 9.1 所 示 ， 在 该 文本 文件 中 ， 每 行 均 代表 一 个 计算 机 的 名 称 。 
Ej computer.txt - 记事 本 - oR 
| 








| 文件 (F) 编辑 (E) 格式 (O) 查看 (V) 帮助 (H) 








图 9.1 ee 每 行 代 表 一 个 计算 机 


你 可 能 希望 将 这 部 分 计算 机 名 称 作为 某 些 命令 的 传 入 数据 ， 以 便 该 
命令 会 在 这 些 计 算 机 上 被 运行 ， 比 如 下 面 的 例子 。 


PS C:\> Get-Content .\computers.txt | Get-Service 


当 运 行 Get-Content 命 令 时 ， 它 会 将 文本 文件 中 的 计算 机 名 称 放 入 管 
道中 。 之 后 PowerShell 再 决定 如 何 将 该 数据 传递 给 Get-Service 命 令 。 但 
PowerShell 一 次 只 能 使 用 单个 参数 来 接收 传 入 数据 。 也 束 是 说 ， 
PowerShell 必 须 决 定 由 Get-Service 的 哪个 参数 来 接收 Get-Content 的 输出 
结果 。 这 个 决定 的 过 程 就 称 为 管道 参数 绑 定 (Pipeline parameter 
binding) ， 这 也 是 本 章 主要 讲解 的 内 容 。PowerShell 将 使 用 两 种 方法 来 
将 Get-Content 的 输出 结果 传 入 给 Get-Service 的 某 个 参数 。 该 Shell 尝 试 使 
用 的 第 一 种 方法 称 为 ByValue; 如 果 这 种 方法 行 不 通 ， 它 将 会 尝试 





ByPropertyName。 


9.3 方案 A: 使 用 Byvalue 进 行 管道 输入 


当 使 用 ByValue 这 种 方式 实现 管道 参数 绑 定 时 ，PowerShell 会 确认 命 
令 A 产 生 的 数据 对 象 类 型 ， 然 后 查看 命令 B 中 哪个 参数 可 以 接受 经 由 管 
道 传 来 对 象 的 类 型 。 可 以 采用 下 面 的 方法 来 证 明 : 通过 管道 将 命令 A 的 
输出 结果 发 送 给 Get-Member， 然 后 就 可 以 查 到 该 命 令 产 生 的 结果 的 对 象 
类 型 。 之 后 ， 查 看 命令 B 的 详细 帮助 信息 (例如 Help Get-Service  - 
Full) ， 确 定 命令 B 的 哪个 参数 可 以 接收 ByValue 管 道 传 出 的 数据 类 型 。 
图 9.2 展 示 了 该 过 程 。 


你 将 会 看 到 Get-Content 命 令 产生 的 结果 对 象 的 类 型 是 
System.String 〈 或 者 简称 为 String) 。 通 过 查询 帮助 信息 ， 可 以 看 到 Get- 
Service 中 的 确 也 存在 可 以 从 ByValue 管 道中 接收 String 类 型 数据 的 参数 。 
检查 发 现 ， 可 以 接受 String 类 型 数据 的 参数 是 -Name。 碍 看 帮助 信息 ， 其 
说 明 为 “指定 要 检索 的 服务 的 名 称 ”。 你 可 能 已 经 发 现 一 个 问题 : 这 并 不 
是 我 们 需要 的 我 们 的 文本 文件 中 的 内 容 ， 也 束 是 String 对 象 ， 是 指 
计算 机 名 称 ， 并 不 是 服务 的 名 称 。 如 果 我 们 执行 下 面 的 命令 ， 之 后 会 得 
到 名 为 SERVER2 或 者 WIN8 的 服务 名 ， 肯 定 无 法 正常 执行 。 

















PS C:\> Get-Content .\computers.txt | Get-Service 
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项 
天 


false 


coControl er[]) 


True (ByValue, ByPropertytlane) 





llethod 





图 9.2 对 比 Get-Content 的 输出 结果 与 Get-Service 的 输入 参数 


PowerShell 只 人 允许 使 用 一 个 参数 去 接收 ByValue 管 道 返 回 的 对 象 类 
型 。 也 就 意味 着 ， 由 于 -Name 人 参数 接收 了 来 自 ByValue 管 道 返 回 的 String 
类 型 数据 ， 那 么 其 他 参数 就 无 法 接收 该 数据 了 。 这 样 我 们 将 文本 文件 中 
的 计算 机 名 称 通过 管道 传递 给 Get-Service 命 令 的 希望 破灭 了 。 


在 这 个 示例 中 ， 管 道 的 输入 可 以 正常 工作 ,但 是 无 法 得 到 我 们 期 望 
的 结果 。 我 们 再 看 男 外 一 个 示例 。 在 新 示例 中 ， 我 们 能 得 到 我 们 期 望 的 
结果 。 下 面 是 对 应 的 命令 行 : 


PS C:\>Get-Process -Name note* | Stop-Process 


我 们 将 命令 A 的 输出 结果 通过 管道 传递 给 Get-Member， 之 后 查看 命 
令 B 的 详细 帮助 信息 。 图 9.3 即 为 之 后 的 对 比 结果 。 
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图 9.3 将 Get-Process 和 输出 结果 绑 定 到 Stop-Service 命 令 的 一 个 参数 


Get-Process 命 令 会 返回 类 型 为 System.Diasnostics.Process 的 对 象 〈 注 
意 : 我 们 在 该 示例 中 限制 了 返回 的 Process 的 名 称 〈 名 称 以 note 开 头 ) ; 
由 于 我 们 开启 一 个 NotePad 进 程 ， 所 以 执行 该 命令 后 ， 会 返回 对 应 的 结 
R) 。Stop-Process 命 令 会 使 用 -InputObject 参 数 接收 这 些 来 自 ByValue 管 
道 的 进程 对 象 。 从 帮助 信息 中 得 知 ， 访 参数 会 “停止 由 指定 的 进程 对 象 
表示 的 进程 ”。 换 名 话说， 命令 A 会 返回 一 个 或 多 个 进程 对 象 ， 命 令 B 会 
停止 (或 者 杀 死 ) 这 些 进程 。 

这 是 诠释 管道 参数 绑 定 一 个 比较 恰当 的 示例 ， 同 时 反映 了 
PowerShell 中 比较 重要 的 一 个 知识 点 : 大 部 分 情况 下 ， 使 用 相同 名 词 的 
命令 都 可 以 使 用 ByValue 方 式 相互 之 间 进 行 管道 传输 《〈 比 如 Get-Process 
和 Stop-Process) 。 


下 面 ， 我 们 看 另外 一 个 示例 : 





PS C:\>Get-Service -Name s* | Stop-Process 





表面 上 看 起 来 ， 这 个 命令 没有 任何 意义 。 但 是 当 我 们 将 命令 A 的 结 
果 集 通过 管道 传输 给 Get-Member， 之 后 再 查看 命令 B 的 详细 帮助 信息 ， 
那么 也 就 如 图 9.4 所 示 。 


Get-Service 返 回 了 ServiceController 类 型 的 对 象 〈 准 确 地 说 ， 应 该 是 
System.ServiceProcess. ServiceController， 但 是 我 们 可 以 只 取 最 后 一 位 的 
名 称 作 为 简写 ) 。 糟 糕 的 是 ，Stop-Process 没 有 一 个 参数 可 以 接收 
ServiceController 类 型 的 对 象 。 也 就 意味 着 ， 使 用 ByValue 方 式 进 行 处 理 
的 方案 失败 ， 此 时 PowerShell 会 尝试 其 备 选 方案 ByPropertyName。 
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图 9.4 检查 Get-Process 的 输出 结果 以 及 Stop-Process 的 输入 参数 


9.4 方案 B: 使 用 ByPropertyName 进 行 党 道 传 输 


该 方案 同样 需要 将 命令 A 的 输出 结果 传递 给 命令 B 的 参数 。 但 是 
ByPropertyName 与 ByValue 稍 有 不 同 。 通 过 该 方法 ， 命 令 B 的 多 个 参数 
可 以 被 同时 使 用 。 我 们 再 次 将 命令 A 的 输出 结果 传递 给 Get-Member， 之 
后 查看 命令 B 的 语法 。 图 9.5 展 示 了 该 结果 : 命令 A 的 输出 结果 中 一 个 属 
性 的 名 称 匹 配 到 命令 B 的 一 个 参数 。 
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\> get-service -name *s |get-member ps C:\> help stop-process 


ystem ServiceProcess. Servic  Stop-Pracess 


NenberType 


Stop-Process [-Id] <int[]> [-PassThru] [-Force] [-WhatIf] [-Confirn] 


erty Req Stop-Process -Name <string[]) [-PassThru] [-Force] [-WhatI#] [-Confir 
b 


bool Ç Stop-Process [-Input0bject] <Process[]> [-PassThru] [-Force] [-WhatIt] 
bool ¢ 





图 9.5 映射 属性 到 参数 


很 多 人 都 会 认为 这 里 的 原理 很 复杂 ， 因 此 需要 澄清 一 下 ， 该 Shell 对 
该 功能 的 实现 其 实 非 党 简单 : 仅仅 是 寻找 能 够 匹配 参数 名 称 的 属性 名 
称 。 就 是 这 么 简单 ， 本 例 中 属性 “Name” 与 参数 名 称 “-Name” 相 同 ，Shell 
会 尝试 将 这 两 个 值 进行 关联 。 


但 是 并 不 是 如 此 简单 就 能 实现 : 首先 ， 它 会 检查 -Name 参 数 是 否 
以 接收 来 自 ByPropertyName 管 道 的 输出 。 通 过 查看 详细 帮助 信息 ， 就 可 
以 确定 ， 如 图 9.6 所 示 。 


J 
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图 9.6 确认 Stop-Process 的 -Name 参 数 是 否 可 以 接收 ByPropertyName 
管道 输出 结果 


在 这 个 示例 中 ，-Name 参 数 可 以 接收 来 和 目 ByPropertyName 管 道 的 输 
出 结果 ， 所 以 这 个 连接 可 以 正常 工作 。 神 奇 之 处 在 于 ， 与 ByValue 管 道 
只 能 使 用 一 个 参数 不 同 ，ByPropertyName 会 将 每 个 匹配 的 属性 与 参数 进 
行 关 联 (提供 的 每 个 参数 都 可 以 接收 来 自 ByPropertyName 管 道 的 输出 
值 ) 。 在 这 个 示例 中 ， 只 有 Name 属 性 与 -Name 参 数 匹配 ， 如 图 9.7 所 
ZN o 











从 图 9.7 中 可 以 看 到 产生 了 大 量 的 错误 。 问 题 在 于 ，Service 的 名 称 


基本 上 都 类 似 于 ShellHWDetection 和 SessionEnv， 但 是 服务 的 可 执行 文 
件 一 般 为 类 似 svchost.exe 的 这 种 命 Stop-Process 只 会 处 理 那些 可 
执行 文件 的 名 字 。 虽 然 Name 属 性 能 通过 管道 关联 到 -Name 参 数 ， 但 是 
Name 属 性 中 隐藏 的 属性 值 并 不 能 被 -Name 参 数 所 处 理 ， 最 终 也 就 导致 了 
上 面 的 错误 。 











| ty Windows PowerShell 





图 9.7 尝试 将 Get-Service 的 输出 结果 通过 管道 传送 给 Stop-Process 





下 面 看 一 个 可 以 正常 运行 的 示例 : 使 用 记事 本 新 建 一 个 以 逗号 间隔 
的 CSV 文 件 ， 如 图 9.8 所 示 。 

将 该 文件 保存 为 Alias.CSV， 之 后 回 到 Shell 界 面 ， 尝 试 导入 该 文 
件 ， 如 图 9.9 所 示 。 当 然 ， 你 也 可 以 将 Import-CSV 的 输出 结果 通过 管道 
传递 给 Get-Member， 这 样 束 可 以 查看 输出 的 内 容 。 


司 


文件 (中 SSE) 格式 (0) 查看 W) 帮助 (H) 


Name, Yalue 


go, Invoke-Comman 





图 9.8 在 Windows 记 事 本 中 新 建 CSV 文 件 








by Windows PowerShell 


S C:\> import-csy . \a 


Value 


Invoke-Comand 


S C:\> import-esv . \aliases. csv | get-member 


TypeName: System. Management. Automation, PSCustomb ject 
MemberType Definition 


Method 


ode Method 
Method 
Method 


fal 


tem String Value=Get-ChildItem 





图 9.9 导入 CSV 文 件 ， 并 碍 看 它 的 成 员 


你 可 以 清晰 地 看 到 ，CSV 文 件 中 的 列 名 成 了 属性 ， 而 CSV 中 每 一 行 
的 值 成 了 一 个 对 象 。 现 在 我 们 查看 New-Alias 的 详细 帮助 ， 如 图 9.10 所 
示 。 
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llethod 
e llethod 
llethod 
llethod 


False 


named 


as 1f the alias named already 


False 


named 


图 9.10 匹配 属性 与 对 应 的 参数 


Name 和 Value 属性 都 可 以 关联 到 New-Alias 的 参数 名 称 。 当 然 ， 这 里 
是 特意 实现 的 《因为 你 可 以 将 CSV 文 件 的 列 任意 命名 ) 。 现 在 我 们 可 以 
检查 New-Alias 的 -Name 和 -Value 参数 是 否 可 以 接收 来 和 目 ByPropertyName 
管道 的 输出 结果 ， 如 图 9.11 所 示 。 


经 过 碍 看， 两 个 参数 部 可 以 接收 ， 也 就 证 明 下 面 的 语句 可 以 正常 工 
作 。 尝 试 执行 下 面 的 语句 。 











PS C:\>Import-CSV .\aliases.csv | New-Alias 


执行 之 后 ， 会 产生 三 个 新 的 别名 ， 名 为 d4、sel 和 go， 分 别 对 应 Get- 
ChildItem、 Select-Object 和 Invoke-Command 命 令 。 从 这 里 可 以 看 出 ， 这 
是 一 个 非常 强大 的 功能 ， 它 可 以 将 数据 从 一 个 命令 传递 给 另外 一 个 命 
令 ， 之 后 只 需要 使 用 少量 的 命令 语句 就 可 以 实现 复 洒 的 功能 。 
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False 
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图 9.11 寻找 能 接受 ByPropertyName 管 道 输入 的 参数 


9.5 数据 不 对 齐 时 : 目 定 义 属性 


当 我 们 人 为 创建 稍 些 输入 数据 时 ， 使 用 CSV 是 非常 简单 的 一 个 场 
景 ， 因 为 我 们 可 以 人 为 将 属性 和 参数 名 称 对 齐 。 但 是 当 你 必须 通过 
PowerShell 处 理 其 他 对 象 或 者 他 人 提供 的 数据 时 ， 可 能 就 会 变 得 比较 困 
难 。 


比如 这 个 示例 : 我 们 会 介绍 一 个 之 前 未 使 用 过 的 命令 New- 
ADUser。 该 命令 属于 活动 目录 中 的 一 个 模块 ， 它 存在 于 Windows Server 
2008 R2 及 之 后 的 版 本 操作 系统 的 域 控 制 器 中 。 另 外 ， 你 也 可 以 在 安装 
了 微软 的 远程 服务 器 管理 工具 (Remote Server Administration Tools， 
RSAT) 的 客户 端 电 脑 上 找到 该 组 件 。 现 在 请 不 要 担心 如 何 去 运 行 命 
令 ， 只 需要 跟随 下 面 的 示例 就 可 以 了 。 


New-ADUser 命 令 包 含 大 量 参数 ， 每 个 参数 用 来 匹配 一 个 新 的 活动 
目录 账号 的 信息 ， 比 如 : 











-Name (该 参数 必须 存在 ) 

-samAccountName (从 语法 角度 ， 可 以 不 提供 。 但 是 仍然 需要 提供 
该 参数 ， 使 得 AD 账 号 可 用 ) 

-Department 

e -City 

e -Title 


我 们 这 里 本 可 介绍 更 多 参数 ， 但 是 如 果 仅 为 练习 ， 上 面 这 些 参数 已 
经 足够 。 这 些 参数 都 可 以 按照 ByPropertyName 方 式 接收 管道 的 输出 。 


比如 下 面 的 例子 ， 你 需要 处 理 一 个 CSV 文 件 ， 但 是 该 文件 来 目 于 公 
司 的 HR 部 门 。 你 可 能 多 次 要 求 他 们 按照 茶 特 定格 式 给 出 文件 ， 但 是 HR 
部 门 仍 然 固执 地 使 用 自己 的 文件 格式 ， 如 图 9.12 所 示 。 








a Windows PowerShell -0 


Custodial ) Janitor 
IT Syracuse Network Engineer 


newusers.csv - 记事 本 


SH) SEO BRO BEV) EMH 


login, dept, city, title 
DonJ, IT, Las Vegas, C10 
Gregs, Custodial, Denver, Janitor 





JeffH, IT, Syracuse, Network Engineer 














图 9.12 处 理 HR 部 门 提 供 的 CSV 文 件 


如 图 9.12 所 示 ，PowerShell 成 功 导 入 该 CSV 文 件 ， 最 终 产 生 了 三 个 
对 象 ， 并 且 每 个 对 象 包含 四 个 属性 。 但 是 存在 一 个 问题 : dept 属 性 与 
New-ADUser 的 -Department 参 数 并 不 吻合 ; 同时 Login 属 性 是 无 意义 的 ， 
这 里 并 没有 包 售 samAccountName 或 者 Name 属 性 《〈 如 果 你 想 通 过 下 面 的 
命令 来 创建 新 用 户 ， 那 么 必须 指定 这 两 个 属性 ) 。 








PS C:\>Import-CSV .\NewUsers.CSV | New-AdUser 


那么 我 们 如 何 解决 这 个 问题 ? 当然 ， 你 可 以 直接 打开 这 个 CSV 文 
件 ， 之 后 修复 它 〈 将 列 名 修改 为 符合 New-ADUser 中 参数 的 名 称 ) ， 但 
是 需要 花费 一 定 的 时 间 去 完成 。PowerShell 的 宗旨 在 于 减少 手工 劳动 。 
为 什么 不 通过 Shell 脚 本 来 解决 该 问题 ? 来 看 下 面 的 示例 : 


PS C:\> Import-CSV .\NewUsers.CSV | 

>> Select-Object -Property *, 

>> @{name='samAccountName';expression={$_.login}}, 
>> @{label='Name';expression={$_.login}}, 

>> @{n='Department';e={$_.Dept}} 


>> 
Login : DonJ 

Dept : IT 

City : Las Vegas 
Title : CTO 
SamAccountName : DonJ 

Name : DonJ 
Department : IT 

Login : GregSs 
Dept : Custodial 
City : Denver 
Title : Janitor 
samAccountName : GregS 

Name : GregS 
Department : Custodial 
Login : JeffH 
Dept : IT 

City : Syracuse 
Title : NetWork Engineer 
SamAccountName : JeffH 

Name : JeffH 
Department : IT 


看 起 来 ， 语 法 比较 特别 。 下 面 将 这 部 分 语法 拆 开 来 看 : 


这 里 我 们 使 用 了 Select-Object 命 令 以 及 它 的 -Property 参 数 。 最 开 
始 ， 我 们 指定 了 * 这 个 属性 (* 是 指 “ 所 有 存在 的 属性 ”) 。 在 * 后 
i 我 们 使 用 了 逗号 ， 也 就 意味 着 我 们 还 会 输入 其 他 的 一 些 属性 
列 。 

之 后 我 们 创建 一 个 哈 希 表 ， 哈 希 表 的 结构 是 以 @{ 为 起 始 ， 以 } 为 结 
尾 。 哈 希 表 中 包含 了 一 个 或 者 多 个 成 对 的 键 - 值 (Key-Value) 数 
据 。 我 们 使 用 Select-Object 去 寻找 我 们 指定 的 一 些 特定 键 。 
Select-Object 需 要 寻找 的 第 一 个 键 可 以 是 Name、N、Label 或 者 L， 
该 键 对 应 的 值 也 束 是 我 们 想 创建 的 属性 的 名 称 。 在 第 一 个 哈 希 表 
中 ， 我 们 指定 了 samAccountName， 第 二 个 哈 希 表 中 为 Name， 第 三 
个 哈 希 表 中 指定 为 Department。 这 三 个 属性 的 名 称 正好 可 以 对 应 到 
New-ADUser 命 令 的 三 个 参数 。 

Select-Object 需 要 的 第 二 个 键 可 以 是 expression 或 者 下 。 该 键 对 应 的 
值 是 一 个 包含 在 大 括 写 们 中 的 脚本 块 。 在 脚本 块 中 ， 使 用 特定 的 $_ 
占 位 符 关 联 到 已 存在 的 管道 对 象 《CSV 文件 中 每 行 的 数据 ， 。 通 过 
$ 可 以 读 取 管 道 对 象 的 属性 ， 或 者 说 是 CSV 文 件 的 一 个 列 。 也 就 是 
说 ， 通 过 这 种 方法 来 指定 新 属性 的 值 。 


动手 实验 : 请 参照 图 9.12 新 建 一 个 CSV 文 件 ， 之 后 输入 上 面 
示例 中 运行 的 所 有 命令 。 


到 现在 为 止 ， 已 完成 的 步骤 包括 获取 CSV 文 件 的 内 容 (Import-CSV 
的 输出 结果 ) ， 之 后 在 管道 中 动态 地 修改 该 内 容 。 最 后 新 的 数据 输出 结 
构 能 与 New-ADUser 命 令 期 望 的 格式 一 致 ， 这 样 我们 束 可 以 使 用 下 面 的 
命令 来 创建 新 的 AD 用 户 了 。 




















PS C:\> Import-CSV .\NewUsers.CSV | 

>> Select-Object -Property *, 

>> @{name='samAccountName';expression={$_.login}}, 
>> @{label='Name';expression={$_.login}}, 

>> @{n='Department';e={$_.Dept}} | 

>> New-ADUser 


从 语法 上 看 ， 可 能 不 是 那么 友好 ， 但 是 确实 是 一 门 功能 非常 强大 的 
技术 。 在 PowerShell 的 其 他 地 方 也 可 以 使 用 该 命令 ， 后 续 章 市 中 会 有 类 
似 示 例 。 其 至 你 可 以 在 PowerShell 的 帮助 文件 的 示例 中 看 到 这 种 命令 : 
执行 Help Select -Example 命 令 束 可 以 发 现 ， 但 是 需要 自行 查看 。 

















96 ”括号 命令 


有 些 时 候 ， 不 管 我 们 怎么 尝试 ， 都 无 法 处 理 管道 的 输出 结果 ， 比 如 
Get-WMIObject。 下 一 章节 中 会 详细 讲解 该 命令 ， 但 是 我 们 现在 可 以 先 
大 概 看 一 下 它 的 帮助 信息 ， 如 图 9.13 所 示 。 


该 参数 并 不 能 接收 来 目 管 道 的 计算 机 名 称 。 那 么 我 们 应 该 如 何 将 其 
ee 人 比如 一 个 文本 文件 ， 其 中 每 行 数 据 代表 一 个 计算 机 名 
a ZMS? WRZE PIKES tS, MA EREE HS A 
行 的 。 


PS C:\>Get-Content .\computers.txt |Get-WMIObject - 
Class win32_bios 


Rae ees 《Sthking[]> 


SERER 
itt. sS FERATA 
ARENE 


默认 at 也 计算 机 。 EEN ee 地 计算 机 ， 例如 在 计算 机 名 称 的 列表 中 ， 请 使 用 
“localhost 、 AR Tt 计算 机 过 称 或 9] 


入 一 个 完全 限定 的 域名 、NetBI08 名 称 或 1 


a A SAEN E 


“参数 不 依 


ii Windows PowerShell 远程 处 理 ， 该 远程 如 MEH WS—Management 


AEA REN WS- 


Management jira, +h, ay LY 使 用 Get—Wmidbject 的 ComputekName BBY 


False 
named 


false 
False 





图 9.13 查看 Get-WMIObject 的 详细 帮助 信息 


Get-Content 命 令 输出 的 String 对 象 无 法 匹配 到 Get WMIObject 命 令 
的 -ComputerName 参 数 。 那 么 此 时 ， 我 们 应 该 怎么 做 ?使 用 圆 括 号 。 


PS C:\> Get-WMIObject -Class Win32_BIOS -ComputerName 
(Get-Content .\computers.txt) 


现在 我 们 回想 一 下 高 中 代数 课 中 对 括号 的 解释 :“ 优 先 执行 >。 也 就 
是 说 ，PowerShell 会 采用 如 下 顺序 来 执行 这 个 命令 : 先 执行 括号 里 的 命 
令 ; 第 一 步 命令 执行 的 结果 《〈 在 本 例 中， 是 多 个 String 类 型 的 对 象 ) 被 
传递 给 Get- WMIObject 的 参数 。 由 于 - a E 够 接收 String 类 型 
的 对 象 ， 所 以 此 时 ， 整 个 命令 可 以 正常 执行 


动手 实验 : 如 果 有 大 量 的 计算 机 可 以 用 来 做 测试 ， 那 样 最 
好 不 过 了 。 将 正确 的 机 器 名 和 IP 地 址 写 入 到 一 个 computers.txt 文 件 
中 。 如 果 是 在 域 环境 中 在 域 环境 中 ， 计 算 机 的 权限 变更 会 非常 容 
易 ) ， 那 么 会 测试 得 更 顺利 。 


括号 命令 功能 非常 强大 ， 因 为 它 根 本 不 依赖 于 参数 管道 绑 定 一 一 它 
会 将 获取 的 对 象 强 制 匹配 到 正确 的 参数 。 但 是 如 果 括 号 中 输出 的 对 象 类 
型 和 需要 绑 定 的 参数 类 型 不 一 致 ， 也 会 存在 问题 。 此 时 ， 我 们 需要 手动 
做 一 些 修改 。 详 见 下 一 小 市 。 











9.7 提取 属性 的 值 


在 本 章 开 始 展 示 了 一 个 示例 ， 在 该 示例 中 ， 我 们 使 用 圆 括号 得 到 
-Content 的 输出 结果 ， 之 后 将 该 输出 结果 传递 给 另外 一 个 Cmdlet 的 参 


Get-Service -computerName (Get-Content names.txt) 


在 很 多 时 候 ， 我 们 可 能 不 会 从 一 个 静态 文件 中 获取 计算 机 名 称 
如 可 能 需要 从 活动 目录 中 获取 某 些 数据 。 借 助 于 ActiveDirectory 模 块 
(在 Windows Server 2008 R2 及 之 后 版 本 操作 系统 上 ， 以 及 在 安装 了 远 
程 服务 器 管理 工具 RSAT 的 客户 端 eee 我 们 可 以 查询 域 控 制服 务 
器 (Domain Controller) 上 所 有 的 信息 





PS C:\>Get -ADComputer -Filter m 
SearchBase "ou=domain controllers, 
=» dc=company, dc=pri" 


你 可 以 使 用 括号 将 上 面 命令 的 输出 结果 传递 给 Get-Service 吗 ? 也 就 
是 说 ， 下 面 的 命令 可 以 执行 吗 ? 


PS C:\>Get-Service -computerName (Get-ADComputer -filter * 
™-searchBase "ou=domain controllers, dc=company, dc=pri" ) 


补充 说 明 
如 果 你 没有 域 控 制 器 环境 ， 那 么 也 没 问 题 。 我 们 会 告诉 你 需要 
了 解 Get-ADComputer 的 哪些 信息 。 


首先 ， 该 命令 包含 在 一 个 名 为 ActiveDirectory 的 模块 中 。 正 如 
前 文 提 到 的 ， 在 Windows 2008 Server R2 以 及 之 后 版 本 操作 系统 的 
域 控制 服务 器 上 ， 或 者 在 域 中 某 一 台 已 经 安装 RSAT 的 客户 端 计算 
机 上 都 存在 该 模块 。 


其 次 ， 正 如 你 猜测 的 那样 ， 该 命令 会 获取 域 中 的 计算 机 对 象 。 





再 次 ， 该 命令 包含 两 个 非常 有 用 的 参数 。-EFilter * 将 会 去 到 所 
有 计算 机 上 获取 对 应 信息 。 当 然 ， 你 也 可 以 指定 其 他 筛选 条 件 来 限 
制 返回 的 结果 (比如 指定 一 个 特定 的 计算 机 名 称 〉。-SearchBase 参 
数 会 告诉 这 个 命令 从 哪个 地 方 开 始 查 找 计 算 机 。 在 上 面 的 示例 中 ， 
我 们 设 定 该 命令 从 Company.com 域 的 域 控 制 占 开始 查找 。 








Get-ADComputer -Filter * -SearchBase "ou=domain 
æcontrollers,dc=company, dc=pri" 


最 后 ， 计 算 机 对 象 中 包含 Name 这 个 属性 ， 也 就 是 计算 机 的 名 
尔 。 


我 们 音 识 到 ， 和 直接 将 这 类 命令 非常 依赖 于 实验 环境 ) 教 给 
你 ， 你 可 能 没 法 进行 测试 。 从 某 种 程度 上 说 ， 对 你 来 说 可 能 不 太公 
平 。 但 是 在 生产 环境 中 ， 如 果真 正 遇 到 我 们 假设 的 这 种 场景 ， 该 命 
令 会 非常 有 用 。 如 采 你 能 记 住 前 面 讲 的 四 点 ， 本 节 的 知识 对 你 将 会 
非常 有 儿 助 。 











很 遗憾 ， 上 面 的 命令 无 法 成 功 执行 。 碍 看 Get-Service 的 帮助 文件 ， 
你 可 以 看 到 - -Computer 这 个 参数 只 能 接收 String 类 型 的 值 。 


请 运行 下 面 的 命令 : 


Get-ADComputer -Filter * -SearchBase "ou=domain controllers, 
™dc=company, dc=pri" | gm 


通过 Get-Member 命 令 ， 我 们 可 以 看 到 Get-ADComputer 命 令 的 输出 
结果 是 ADComputer 类 型 的 对 象 ， 而 不 是 String 类 型 的 对 象 。 所 以 - 
ComputerName 这 个 参数 不 \ 知 道 该 如 何 来 处 理 这 部 分 数据 。 但 是 
ADComputer 关 类 型 的 对 象 包含 了 一 个 -Name 的 属性 。 接 下 来 我 们 要 做 的 
是 ， 提 取出 ADComputer 类 型 对 象 中 的 -Name 属 性 值 ， 然 后 将 这 些 值 〈 也 
就 是 计算 机 名 称 ) 传递 给 -ComputerName 这 个 参数 。 


这 是 PowerShell 中 很 重要 的 一 个 知识 点 。 如 果 你 还 感到 不 理 
解 或 者 困惑 ， 那 么 请 停 下 来 重新 阅读 前 文 。 我 们 可 以 通过 Get- 
Member 命 令 来 确认 Get-ADComputer 命 令 输 出 的 是 ADComputer 类 型 
的 对 象 ; 但 是 查看 帮助 文档 ，-ComputerName 这 个 参数 只 能 接收 
String 类 型 的 对 象 ， 而 无 法 处 理 ADComputer 类 型 对 象 。 因 此 ， 前 面 
那个 包含 括号 的 命令 无 法 正常 执行 。 


再 次 提醒 ， 我 们 可 以 使 用 Select-Object 命 令 来 解决 这 个 问题， 因为 
它 包 含 一 个 可 以 接收 属性 名 和 Ae arpa 它 会 获取 对 应 的 
属性 ， 提取 属 ERA, Amik 回 这 些 值 〈 作 为 Select-Object 的 输出 结 
R) 。 参 考 下 面 这 个 命令 : 











Get-ADComputer -Filter * -SearchBase "ou=domain controllers, 
wdc=company, dc=pri" | Select-Object -expand name 


该 命令 今 会 返回 一 个 合计 算 机 名 称 的 清单 ， 里 面 的 值 可 以 传递 给 
Get-Service 命 令 的 -ComputerName 人 参数 〈 或 者 其 他 包含 -ComputerName 
参数 的 一 些 Cmdlet) 。 


Get-Service -ComputerName (Get-ADComputer -Filter * 
= -SearchBase "ou=domain controllers, dc=company, dc=pri" | 
=»Select-Object -Expand name) 


再 次 申明 ， 这 是 一 个 非常 重要 的 概念 。 一 般 情 形 下 ， 类 似 
Select-Object -Property Name 这 种 命令 只 会 返回 一 个 Name 的 属性 
(因为 我 们 只 指定 了 该 名 称 ) 。-ComputerName 参 数 不 期 望 得 到 任 

意 的 带 有 -Name 属 性 的 对 象 ， 它 更 期 望 得 到 一 个 String 类 型 的 对 象 ， 
因为 这 样 会 更 加 简单 。-ExpandName 会 获取 Name 属 性 ， 并 且 提 取 其 
值 ， 最 终 该 命令 会 输出 一 些 比较 简单 的 String 对 象 。 


最 后 次 明 一 下 ， 这 是 一 个 非常 棒 的 技巧 ， 可 以 将 多 种 命令 相互 天 
联 。 这 样 可 以 避免 不 必要 的 输入 ， 使 得 PowerShell 可 以 实现 更 多 的 功 


既然 你 已 经 看 到 使 用 GetrADComputer 的 一 些 强大 功能 ， 下 面 看 另 
外 一 个 你 可 以 完成 的 示例 。 假 定 你 运行 的 是 新 版 本 的 操作 系统 ， 在 这 个 
示例 中 ， 不 需要 计算 机 在 域 中 ， 也 不 需要 能 访问 到 域 控制 服务 器 ， 甚 至 
不 需要 服务 器 版 的 操作 系统 。 我 们 要 求 得 到 计算 机 名 称 ， 因 为 该 命令 在 
所 有 命令 中 比较 常见 。 


首先 ， 在 记事 本 中 创建 一 个 CSV 文 件 ， 如 图 9.14 所 示 。 如 果 你 在 
CSV 文 件 中 指定 的 计算 机 都 可 以 被 访问 到 ， 那 么 就 可 以 正常 运行 示例 中 
的 命令 。 当 然 ， 如 果 只 能 访问 到 本 机 ， 在 HostName 列 全 部 写 为 
LocalHost, 然后 在 记事 本 中 写 上 3 次 或 者 4 次 ， 最 后 也 可 以 正常 执行 该 命 
T o 











7] Windows PowerShell 


windows 


computers.csv - 记事 本 
文件 (F) 编辑 (日 格式 (0) 查看 (V) 帮助 (H) 





hostname, operatingsystem 
WIN8, windows 
SERVER2, windows 


CLIENT27, windows 
LOCALHOST, windows 











图 9.14 确定 可 以 使 用 Import-CSV 导 入 该 CSV 文 件 ， 得 出 如 图 的 类 似 
结果 


现在 我 们 可 以 从 列 出 的 这 部 分 计算 机 上 找到 正在 运行 的 进程 列表 。 
通过 查看 Get-Process 命 令 的 帮助 文件 ， 你 会 发 现 它 的 -ComputerName 参 


数 可 以 接收 ByPropertyName 管 道 的 输入 。 可 接收 的 对 象 类 型 为 String， 
这 里 我 们 不 会 关注 管道 和 输入。 相反， 我 们 关注 属性 的 提取 操作 。 帮 助 文 
件 中 显示 -ComputerName 人 参数 需要 String 类 型 的 对 象 。 


| 7 Windows PowerShell ZE Eg 


| Get-Process -InputObject <Process[]> [-ComputerName Cstring[]>] [-Module] [-FileVersionInfo] [< 





ComputerName | <string[]> 


vPropertyName) 
Id 


IdVithlserName, | 
PID 
false 


-IncludeUserName 
-olore == 





图 9.15 验证 -ComputerName 人 参数 支持 的 数据 类 型 


回 到 之 前 起 始 部 分 ， 我 们 可 以 将 执行 结果 通过 管道 传 给 Get-Member 


来 展现 命令 A 的 输出 结果 。 图 9.16 显 示 了 这 个 结果 。 








by Windows PowerShell 


ort-csy . \computers. csy | get-member 


TypeName: System Management. Automation. PSCustonQb ject 
MemberType Definition 
Method 


Method 
Method 


Method 
NoteProper 
gsystem NotePropert 








图 9.16 Import-CSV 命 令 产 生 PSCustomObject 类 型 对 象 


Import-CSV 的 PSCustomObject 类 型 输出 并 不 是 String， 所 以 下 的 命 
令 无 法 被 执行 。 


PS C:\> Get-Process -ComputerName (Import-CSV .\Computers.CSV) 


之 后 党 试 从 CSV 文 件 中 读 取 出 HostName 列 ， 然 后 查看 其 输出 结 
果 ， 如 图 9.17 所 示 。 
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S C:\> import-csv . \computers, csv | select -property hostname | get-member 


5 Method 
Code Method 
Method 
Method 


hostname NoteProperty Sys 











图 9.17 选择 单个 属性 ， 结 果 仍 然 是 PSCustomObject 类 型 


你 得 到 了 一 个 PSCustomObject 类 型 对 象 。 相 比 于 之 前 的 结果 ， 它 包 
含 更 少 的 属性 。 这 也 是 Select-Object 和 -Property 参 数 的 一 个 特点 。 它 并 
不 会 真正 影响 输出 整个 对 象 的 行为 。 


但 是 -ComputerName 这 个 参数 的 不 会 处 理 PSCustomObject 对 象 ， 所 
以 下 面 的 这 个 命令 仍然 无 法 正常 运行 。 








PS C:\> Get-Process -ComputerName (Import-CSV .\Computers.CSV | 
Select -Property HostName) 


这 也 就 使 得 -ExpandProperty 参 数 有 了 用 武之 地 。 然 后 尝试 加 上 该 参 
数 ， 并 查看 该 命令 执行 的 结果 ， 如 图 9.18 所 示 。 


为 HostName 属 性 中 包含 文本 字符 串 ，-ExpandProperty 参 数 就 可 以 
将 这 部 分 值 放 入 到 一 些 简 单 的 String 对 象 中 去 ， 之 后 -ComputerName 参 数 
就 可 以 处 理 这 部 分 值 了 。 翻 译 成 脚本 语言 ， 如 下 所 示 : 





PS C:\>Get-Process -ComputerName (Import-CSV .\Computers.CSV | 
Select -Expand HostName) 


该 技术 功能 非常 强大 。 刚 接触 时 ， 可 能 比较 难以 掌握 ， 但 是 如 果 意 
识 到 一 个 属性 是 类 似 于 盒子 的 概念 ， 这 将 有 助 于 我 们 掌握 该 技术 。 当 使 
用 Select-Property 的 时 候 ， 就 会 确定 需要 使 用 哪个 盒子 ， 但 是 也 只 是 获 
取 到 盒子 而 已 。 当 使 用 Select -ExpandProperty 时 ， 你 就 可 以 打开 对 应 盒 
子 ， 提 取 里 面 的 内 容 ， 最 后 扔 掉 整 个 盒子 ， 仪 保留 需要 的 内 容 。 
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select -expand hostname | get-member 





Definition 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 
Method 


Method 


ethod 
Method 
Method 
Method 
llethod 

hod 
Method 
Method 
Method 
Method 


Jet 


图 9.18 最 终 得 到 一 个 String 类 型 的 对 象 


9.8 动手 实验 











在 本 章 实 验 环 境 ， 需 要 运行 3.0 版 本 的 PowerShell 或 者 之 后 版 
本 的 计算 机 。 


再 次 提醒 大 家 ， 在 本 章 很 短 的 时 间 内 ， 我 们 讲解 了 很 多 重要 的 概 
念 。 芒 固 这 些 新 学 知识 最 好 的 办 法 融 是 立即 使 用 它们 。 我 们 建议 按照 顺 
序 依次 完成 下 面 的 任务 ， 因 为 这 些 任 务 逐 层 依赖 ， 可 以 帮助 我 们 复习 学 
到 的 知识 点 ， 并 且 能 帮助 我 们 找到 如 何 实践 学 到 的 这 些 知识 。 


为 了 让 实验 环节 更 有 挑战 性 ， 我 们 强烈 建议 你 测试 Get- 
ADCompnuter 命 令 。 任 何 安装 了 Windows Server 2008 R2 或 者 之 后 版 本 操 
作 系 统 的 域 控制 服务 器 都 有 默认 安装 该 命令 ， 但 是 实际 上 ， 在 该 环 市 ， 
并 不 需要 。 你 只 需要 了 解 到 下 面 三 点 即 可 : 








。 Get-ADCompnuter 命 令 包 含 一 个 -Filter 人 参数 ;运行 GettADComputer- 
Filter* 会 返回 所 在 域 中 所 有 的 计算 机 对 象 。 

° ge oe a 该 属性 包含 了 计算 机 的 名 
BK ak o 

© 域 中 计算 机 对 象 都 会 返回 一 个 名 为 ADComputer 的 类 型 名 称 ， 也 束 
是 说 ，Get-ADCompnuter 命 令 会 返回 ADCompnuter 类 型 的 对 象 。 


这 是 你 应 该 知道 的 三 个 知识 点 。 请 记 住 这 几 点 ， 然 后 完成 下 面 的 任 











我 们 并 不 会 要 求 你 真正 去 运行 这 些 命令 ;相反 ， 你 需要 判断 
这 些 命令 是 否 可 以 正常 执行 ， 如 果 不 能 正常 执行 ， 请 给 出 对 应 的 原 
因 说 明 。 前 面 章 节 已 经 介绍 了 Get-ADComputer 命 令 是 如 何 工作 
的 ， 然 后 该 命令 会 返回 何 种 类 型 的 对 象 。 你 也 可 以 通过 帮助 文件 来 


查看 其 他 命令 可 以 处 理 的 对 象 。 


1. 下 面 的 命令 是 侣 可 以 获取 特定 域 中 所 有 计算 机 上 已 经 安装 的 
Hotfix 的 清单 ? 同时 ， 请 参照 本 章 开 头 的 格式 ， 阐 述 其 原因 。 





Get-HotFix -ComputerName (Get-ADComputer -Filter * | 
Select-Object -Expand Name) 


2. 下 面 的 命令 是 否 可 以 从 相同 计算 机 上 获取 到 HotFix 列 表 呢 ? 同 
时 ， 请 参照 本 章 开 头 的 格式 ， 曾 述 其 原因 。 


Get-ADComputer -Filter * | 
Get -HotFix 








3. 下 面 第 三 个 版 本 的 命令 是 否 可 以 获取 到 域 中 计算 机 上 已 经 安装 
的 HotFix 清 单 ? 同时， 请 参 上 ake FLOR, MRKAR. 


Get-ADComputer -Filter * | 
Select-Object @{l='ComputerName';e={$_.Name}} | 
Get -HotFix 


4. 使 用 管道 参数 绑 定 来 写 一 个 命令 获取 域 中 每 一 台 计 算 机 上 正在 
运行 的 进程 的 清单 。 不 要 使 用 括号 。 


5. 可 以 使 用 括号 而 不 要 使 用 管道 输入 方法 来 获取 域 中 每 一 台 计 算 
机 上 已 经 安装 的 服务 清单 。 


微软 有 些 时 候 可 能 瑟 记 给 一 个 Cmdleti 夫 加 管道 参数 绑 定 。 例 
如 ， 下 面 的 命令 是 否 可 以 获取 域 中 每 台 计 算 机 上 的 信息 ? 请 参照 本 草 开 
头 的 格式 ， 阐 述 其 原因 。 








Get-ADComputer -Filter * | 
Select-Object @{1='ComputerName';e={$_.Name}} | 
Get-WMIObject -Class Win32_BI0S 


99 ”进一步 学 习 


我 们 看 到 很 多 同学 很 难 理解 管道 输入 概念 ， 主 要 是 因为 这 个 概念 比 
较 抽 象 。 如 果 你 觉得 自己 也 是 如 此 ， 那 么 请 参考 MoreLunches.Com 网 
站 。 根 据 本 书 的 封面 或 者 名 字 去 寻找 ， 之 后 单 击 打 开 。 找 到 “下 载 资 
源 ” 部 分 ， 然 后 单独 下 载 管道 输入 手册 。 将 该 手册 打印 多 份 ， 拿 着 一 文 
笔 ， 然 后 查看 其 中 示例 (比如 Get-Service | Stop-Service) 。 该 工作 手册 
有 逐步 讲解 整个 管道 输入 流程 的 每 一 步 。 





第 10 草 ” 格 却 化 及 如 何 正 确 使 用 


现在 快速 回顾 一 下 : 你 已 经 知道 PowerShell Cmdlets 可 以 用 于 产生 对 
象 ， 并 且 这 些 对 象 通 常 含 有 比 PowerShell 默 认 显 示 更 多 的 属性 。 你 也 已 
经 知道 如 何 使 用 “Gm”* 命 令 获 取 一 个 对 象 的 所 有 属性 ， 以 及 如 何 使 
用 “Select-Object” 去 自 定义 你 想 看 到 的 属性 。 到 目前 为 止 ， 你 看 到 的 基 
本 上 都 是 通过 PowerShell 的 默认 配置 和 规则 把 结果 输出 到 显示 器 上 “(或 
者 文件 形式 和 硬 找 贝 格式 ) 。 本 章 将 会 介绍 如 何 禾 辣 这 些 默认 值 并 创建 
你 自己 的 命令 的 输出 格式 。 





10.1 格式 化 : 让 输出 更 加 美观 


因为 PowerShell 并 不 是 完全 成 熟 的 用 于 生成 管理 报表 的 工具 ， 所 以 
读者 不 要 因为 前 面 的 例子 而 产生 误解 。 但 是 PowerShell 的 确 能 很 好 地 收 
ae 并 以 定制 的 格式 输出 结果 。 用 于 输出 定制 格式 的 方式 
尔 为 格式 化 。 


表面 上 看 ，PowerShell 的 格式 化 系统 貌似 很 容易 〈 大 部 分 情况 下 也 
的 确 如 此 ) 。 但 是 有 时 候 一 些 需 要 技巧 的 方式 会 让 你 挥 入 陷阱 中 ， 所 以 
希望 你 能 明白 它们 是 如 何 工 作 的 ， 并 且 为 什么 要 这 样 。 本 章 不 打算 演示 
什么 新 命令 ， 而 是 解释 整个 系统 是 如 何 工 作 的 ， 并 且 你 如 何 与 它 交 互 ， 
男 外 还 有 需要 注意 的 限制 。 








10.2 默认 格式 


现在 执行 一 下 我 们 熟悉 的 命令 “Get-Process”， 然 后 注意 结果 的 列 头 
部 分 。 可 以 看 到 ， 它 们 并 不 是 非常 符合 第 规 的 属性 名 。 取 而 代 之 的 是 一 
个 固定 的 宽度 、 别 名 等 。 你 是 否 意识 到 这 些 结果 来 自 于 某 些 配置 文件 ? 
你 可 以 在 安装 PowerShell 的 路 径 下 找到 其 中 一 个 名 为 .format.pslxml” 的 
文件 。 其 中 进程 对 象 的 格式 化 目录 在 “DotNetTypes.format.pslxml” 中 。 


动手 实验 : 接 下 来 你 需要 一 直 打 开 PowerShell， 以 便 跟 随 我 们 
的 脚步 前 进 ， 并 且 从 中 理解 格式 化 系统 的 底层 结构 。 








下 面 我 们 先 修改 PowerShell 的 安装 上 日 录 ， 并 且 打 
开 “DotNetType.format.pslxml”* 文 件 。 注 意 ， 别 在 这 个 文件 中 保存 任何 变 
更 信息 。 这 个 文件 带 有 数字 签名 ， 即 使 一 个 简单 的 回 车 或 者 空格 号 ， 都 
会 影响 签名 并 阻止 PowerShell 从 中 获取 信息 。 











PS C:\>cd $pshome 
PS C:\>notepad dotnettypes.format.psixml 


然后 从 中 找 出 准确 的 类 型 并 返回 给 “Get-Process”: 


PS C:\>get-process | gm 


接 下 来 完成 下 面 的 步骤 : 


(1) 复制 完整 的 类 型 名 : System.Diagnostics.Process， 并 粘贴 。 可 
以 用 键盘 光标 高 亮 选中 类 型 名 ， 然 后 按 回 车 键 复制 到 粘贴 板 。 


(2) 切换 到 记事 本 ， 然 后 按 Ctrl+F 组 合 键 打开 查找 窗口 。 
(3) 在 窗口 中 粘贴 类 型 名 ， 然 后 单 击 “查找 下 一 个 ”。 
(4) 你 能 找到 的 第 一 个 对 象 一 般 是 “ProcessModule”， 这 不 是 进程 


对 象 。 所 以 继续 得 找 下 一 个 对 象 ， 直 到 找 
到 “System.Diagnostics.Process” 为 止 ， 如 图 10.1 所 示 。 








Ej DotNetTypes.format.ps1xml - 记事 本 ay x | 
| 文件 (F) 编辑 (E) 格式 (O) 查看 (V) 帮助 (H) | 








Namo TK /Name> 
<ViewSelectedBy> 
<TypeName>System. Diagnostics. Process</TypeName> 
</ViewSelectedBy> 
<TableControl> 
<TableHeaders> 
<TableColumnHeader> 
<Label>Handles</Label> 
<Width>7</Width> 
<Alignment>right</Alignment> 
</TableColumnHeader> 
<TableColumnHeader> 
<Labe1>NPM(K) </Labe1> 
<Width>7</Width> 
_ <Alignment>right</Alignment> 
</TableColumnHeader> 
<TableColumnHeader> 
<Labe1>PM (K) </Label> 
<Width>8</Width> 
<Alignment>right</Alignment> 
</TableColumnHeader> 








图 10.1 在 Windows 记 事 本 中 定位 进程 视图 


你 现在 看 到 的 是 在 记事 本 中 以 默认 形式 显示 一 个 进程 的 管理 目录 。 
稍微 癌 下 滚动 一 点 ， 可 以 看 到 表 视 图 的 定义 。 这 可 能 是 你 希望 见 到 的 结 
果 ， 因 为 你 已 经 知道 如 何 把 进程 显示 在 一 个 多 列 的 表 中 。 从 中 可 以 看 到 
熟悉 的 列 名 ， 如 果 再 往 下 一 点 点 ， 还 能 发 现 特定 表 中 每 列 的 展示 属性 ， 
还 有 列 宽 及 别名 的 定义 等 。 浏 览 过 后 ， 关 闭 记 事 本 ， 切 记 不 要 把 信息 保 
存 到 这 个 文件 中 ， 然 后 返回 PowerShell。 








当 运 行 “Get-Process”， 在 Shell 中 会 发 生 下 面 的 事情 : 


(1) Cmdlet 把 类 型 为 “System.Diagnostics.Process” 的 对 象 放 入 管 


(2) 在 管道 的 末端 是 一 个 名 为 “Out-Default”* 的 隐藏 的 Cmdlet。 这 个 
Cmdlet 的 作用 是 把 需要 运行 的 命令 全 部 放 入 管道 中 ， 注 意 此 Cmdlet 总 会 
存在 。 


(3)“Out-default* 把 对 象 传输 到 “Out-Host*"， 原 因 是 PowerShell 控 
制 台 默认 把 输出 结果 显示 到 机 器 所 在 的 显示 屏 上 “【〈 称 为 host) 。 理 论 
上 ， 可 以 写 一 个 Shell 把 文件 或 打印 机 作为 默认 输出 设备 ， 但 是 目前 为 止 
还 没 听 说 过 有 人 这 样 做 。 








(4) 大 部 分 “Out-Cmdlets” 不 适合 用 在 普通 对 象 中 ， 而 主要 用 于 特 
定格 式 化 指令 上 。 所 以 当 “Out-Host* 看 到 那些 普通 对 象 时 ， 会 把 它们 传 
递 给 格式 化 系统 。 


C5) 格式 化 系统 以 其 内 部 格式 化 的 规则 检查 对 象 的 类 型 (我 们 将 
ETENA) 。 然 后 用 这 些 规则 产生 格式 化 指令 ， 最 终 传 输 回 “Out- 
Host”. 


(6) 一 旦 “Out-Host* 发 现 已 经 生成 了 格式 化 指令 ， 就 会 根据 这 个 指 
令 产 生 显 示 到 屏幕 上 的 结果 。 


上 面 提 到 的 内 容 也 会 在 你 手动 指定 “Out-Cmdlet” 的 时 候 发 生 。 比 如 
运行 “Get-Process | Out-File procs.txt” 和 “Out-File” 时 ，PowerShell 会 看 到 
你 发 送 了 一 些 普 通 对 象 。 它 会 把 这 些 对 象 发 给 格式 化 系统 ， 然 后 创建 格 
式 化 指令 后 回 传 给 “Out-File”。 “Out-File” 基 于 这 些 指 令 创 建 格 式 化 后 的 
文本 文件 。 所 以 在 需要 把 对 象 转换 成 用 户 可 读 的 文本 输出 格式 时 ， 格 式 
化 系统 就 会 起 到 作用 。 


在 上 面 12 步 中 ，PowerShell 依 赖 于 什么 格式 化 规则 ?其 中 第 一 个 规 
则 是 系统 会 检查 对 象 类 型 是 否 已 经 被 预定 义 视图 处 理 过 。 也 就 是 我 们 见 
到 的 “DotNetType.format.psl1xml”: 针对 进程 的 对 象 。PowerShell 中 预 装 
了 其 他 的 “.format.psl1xml”* 文 件 ， 在 Shell 启 动 时 自动 加 载 。 你 也 可 以 创建 
自己 的 预定 义 视 图 ， 但 是 这 部 分 超出 了 本 书 范 围 。 


格式 化 系统 对 特定 对 象 的 类 型 查找 相应 的 预定 义 视图 ， 在 本 例 中 也 
就 是 查找 处 理 “System.Diagnostics.Process” 对 象 的 视图 。 


如 宁 没 找到 对 应 的 视图 会 发 生 什么 ? 比如 运行 : 











Get -Wmiobject Win32_OperatingSystem | Gm 


选中 对 象 类 型 的 名 字 《最少 选择 “Win32_OperatingSystem” 部 分 ) ， 
然后 尝试 在 其 中 一 个 “.format.psl1xml”* 文 件 中 查找 它 。 为 了 市 省 时 间 ， 我 
们 直接 告诉 你 是 找 不 到 的 。 


这 是 格式 化 系统 下 一 步 要 做 的 事情 ， 我 们 也 可 以 称 之 为 第 二 个 格式 
化 规则 : 格式 化 系统 寻找 是 否 有 和 针对 这 个 对 象 类 型 的 “default display 











property set”。 这 些 可 以 在 另外 一 个 配置 文件 “Types.pslxml”* 中 找到 。 现 
在 继续 用 记事 本 打开 《 记 住 别 保存 任何 修改 ) ， 然 后 使 用 查找 功能 多 
位 “Win32_OperatingSystem”。 一 旦 找到 它 之 后 ， 同 下 滚动 一 点 点 ， 就 可 
以 看 到 “DefaultDisplayPropertySet*”， 如 图 10.2 所 示 ， 注 意 下 面 列 出 的 6 个 
属性 








可 types.ps1xml - 记事 本 - ES 
| 文件 (P) RB 格式 (O) 查看 (V) 帮助 0) PE ag? = 
erSet> ^ 


t 
Name>PSStandardMembers</Name> 
Members 
<PropertySet> 
<Name> BEMESSEN SE/Nane> 
<ReferencedProperties> 
<Name>SystemDirectory</Name> 
<Name>Organization</Name> 
<Name>Bui 1dNumber</Name> 
<Name>RegisteredUser</Name> 
<Name>SerialNumber</Name> 
<Name>Version</Name> 
</ReferencedProperties> 
~ </PropertySet> 
/Members> 
berSet> 
> 


< > 








图 10.2 在 记事 本 中 定位 DefaultDisplayPropertySet 


现在 返回 PowerShell， 然 后 运行 : 


Get-wmiObject Win32_0peratingSystem 


结果 是 不 是 看 起 来 很 熟悉 ? 这 些 属 性 单独 看 起 来 的 确 如 此 ， 因 为 它 
们 来 自 于 默认 的 “Types.ps1xml" 文 件 。 如 果 格 式 化 系统 找到 一 个 “default 
display property set”， 会 把 这 个 属性 集 用 于 下 一 步 的 决策 。 如 果 没 有 找 
到 ， 那 么 下 一 步 的 决策 将 考虑 所 有 对 象 的 属性 值 。 


接 下 来 是 决策 ， 即 格式 化 第 三 个 规则 一 一 用 于 决定 输出 的 样式 。 如 
果 格 式 化 系统 将 显示 4 个 或 以 下 的 属性 ， 将 决定 以 表格 形式 展现 。 如 果 
有 5 个 或 以 上 的 属性 ， 会 使 用 列表 形式 。 这 就 
是 “Win32_OperatingSystem” 对 象 的 结果 不 以 表格 显示 的 原因 。 它 的 结果 
有 6 列 ， 所 以 以 列表 形式 展示 。 其 中 原理 就 是 当 属 性 超过 4 个 时 ， 可 能 不 
能 很 好 地 展示 到 一 个 未 经 处 理 的 实时 表格 中 。 


现在 你 已 经 了 解 格 式 化 是 如 何 工 作 的 ， 并 且 明 白 了 大 部 分 “Out- 














Cmdlets” 会 目 动 触及 格 式 化 系统 ， 以 便 能 按 需 找到 格式 化 指令 。 下 面 看 
ARAN TOO PEAR AS, FFA ERE 


10.3 格式 化 表格 


在 PowerShell 中 ， 有 4 种 格式 化 的 Cmdlets。 我 们 将 介绍 日 常 使 用 最 
多 的 3 种 (第 4 种 会 在 本 节 结 尾 的 “补充 说 明 ”* 中 简要 介绍 ) 。 首 先 
是 “Format-Table”， 其 别名 为 “Ft”。 


如 采 你 得 看 “Format-Table" 的 帮助 文档， 可 以 发 现 这 个 命令 有 很 多 
参数 。 我 们 将 演示 其 中 最 种 用 的 几 个 。 








e -autoSize 一 一 通常 情况 下 ，PowerShell 会 根据 你 的 屏幕 生成 和 填充 
表格 (| 除非 存在 一 个 预定 义 视图 ， 如 针对 进程 的 ) 。 这 意味 着 结果 
集会 只 有 少量 的 列 ， 并 且 列 与 列 之 间 的 空 际 较 大 ， 并 不 总 是 引 人 注 
意 。 通 过 使 用 “-autoSize”， 可 以 强制 结果 和 集 仪 保存 足够 的 列 空间 ， 
使 得 表格 更 加 紧凑 ， 但 是 会 耗费 少量 的 时 间 让 Shel 产 生 输出 ， 因 为 
对 于 每 个 对 象 都 需要 在 格式 化 的 过 程 中 搜寻 每 个 列 的 最 大 值 。 尝 试 
在 下 面 的 语句 中 对 比 是 否 有 “-autoSize” 参 数 的 结果 : 











Get-wmi0bject Win32_BIOS | Format-Table -autoSize 





-property 一 一 该 参数 接收 一 个 以 逗号 分 割 的 希望 包含 在 结果 表格 中 
的 属性 列表 。 这 些 属性 是 不 区 分 大 小 写 的 ， 但 是 Shell 会 使 用 你 的 输 
出 作为 列 头 。 如 果 你 希望 输出 格式 以 期 望 的 形式 展现 ， 需 要 规定 好 
名 字 的 格式 (如 使 用 “CPU” 蔡 代 “cpu”) 。 另 外 ， 这 个 参数 也 接受 通 
配 符 ， 可 以 使 用 “*” 替 代表 的 所 有 属性 ， 或 者 使 用 如 “c*” 标 识 所 有 

以 c 开 头 的 属性 名 。 但 是 需要 注意 的 是 ， 这 个 Shell 依 旧 使 用 仅 能 填 

充 到 一 个 表格 的 属性 作为 展示 ， 并 不 是 你 指定 的 都 会 输出 。 这 个 参 
数 是 依赖 位 置 的 ， 所 以 可 以 不 输入 参数 名 ， 只 需要 在 第 一 个 位 置 所 
供 属性 列表 即 可 。 演 试 运行 下 面 的 语句 (结果 见 图 10.3) : 








Get-Process | Format-Table -property * 


Get -Process | Format-Table -property ID, Name, Responding 
autoSize 
Get-Process | Format-Table * -autoSize 








。 -groupBy 一 一 每 当 指定 的 属性 值 变 更 时 ， 创 建 一 个 具有 新 列 头 的 结 
果 集 。 这 个 参数 只 在 你 第 一 次 对 具有 相同 属性 的 对 象 进行 排序 时 工 
作 民 好 。 可 以 通过 例子 去 理解 参数 是 如 何 工作 的 : 


Get-Service | Sort-Object Status | Format-Table -groupBy Status 





e -wrap 如 果 Shel 需 要 把 列 的 信息 截断 ， 会 在 列 尾 带 上 C...) 以 
便 标 识 信 息 被 截断 。 这 个 参数 能 使 Shell 把 信息 收 起 ， 会 使 你 的 表 变 
长 ， 但 是 当 你 需要 得 看 的 时 候 却 很 有 用 。 下 面 是 例子 : 





Get-Service | Format-Table Name,Status,DisplayName -autoSize - 
wrap 
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图 10.3 创建 天 于 进程 的 自动 大 小 表格 








动手 实验 : 你 应 该 运行 上 面 提 到 的 所 有 Shell， 然 后 尝试 通过 
混合 这 些 技 术 ， 体 会 它们 是 如 何 运 作 和 如 何 排序 的 。 


10.4 格式 化 列表 


有 时候 你 需要 水 平地 把 数据 展现 到 一 个 表 中 ， 此 时 使 用 列表 就 很 有 
用 。“Format-List” 是 时 候 用 上 上 了， 注意 你 可 以 使 用 其 别名 : Fl 


这 个 Cmdlet 也 支持 一 些 类 似 的 参数 ， 如 “下 ormat-Table”， 包 括 “- 
property”。 实 际 上 ， 了 是 男 外 一 个 展示 对 象 属性 的 方法 ， 和 Gm 不 一 样 。 
Fl 也 同样 显示 这 些 属 性 的 值 ， 以 便 你 可 以 看 到 每 个 属性 包含 的 信息 : 





Get-Service | Fl * 


图 10.4 展 示 了 命令 的 结果 。 我 们 经 常 使 用 Fl 作为 发 现 对 象 属性 的 候 
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c, BFE} 


< Connection Broker 


Network Connected Devices Auto-Setup 





图 10.4 检查 显示 在 列表 中 的 服务 


动手 实验 : ”查阅 “Format-List” 的 帮助 文档 ， 并 尝试 体会 它们 参 
数 的 异同 。 


10.5 ”宽度 的 格式 化 


我 们 将 展示 的 最 后 一 个 Cmdlet 是 “Format-Wide”( 或 者 别名 Fw) ， 
用 于 展示 一 个 宽 列 表 。 它 仅 展示 一 个 单独 属性 的 值 ， 所 以 它 的 “- 
property” 参 数 仅 接受 一 个 属性 名 ， 而 不 是 列表 ， 并 且 不 接受 通配符 。 


默认 情况 下 , “Format-Wide” 会 查找 对 象 的 *Name” 属 性 ， 
为 “Name” 是 广泛 使 用 的 属性 并 有 晶 通 常 包含 有 用 信息 。 默 认 显 示 只 有 两 
列 ， 但 是 “-columns” 参 数 可 以 用 于 指定 更 多 的 列 : 





Get-Process | Format-Wide name -col 4 





图 10.5 展 示 了 其 结果 。 
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图 10.5 在 一 个 客 列 表 中 显示 进程 名 


动手 实验 : ”仔细 阅读 “Format-Wide” 的 帮助 文档 ， 并 且 动 手 尝 
试 它 的 每 个 参数 并 检查 结果 。 


10.6 ”定制 列 和 列表 记录 


返回 前 一 章 ， 重 新 阅读 9.5 节 ， “参数 不 对 齐 时 ， 请 目 定 义 属 性 ”。 在 
该 节 中 ， 我 们 展示 了 如 何 使 用 哈 希 表 结 构 来 添加 对 象 的 上 自 定 义 属 
性 。“Format-Table"” 和 “Format-List” 能 使 用 这 些 相 同 的 结构 创建 自 定 义 表 
列 或 自 定 义 表 记 录 。 





可 以 通过 提供 不 同 于 属性 名 的 列 头 来 自 定义 显示 结 


Get-Service | 
Format-Table @{n='ServiceName';e={$_ .Name}},Status,DisplayName 





甚至 使 用 更 复杂 的 数学 表达 式 来 丛 代 : 


Get-Process | 
Format-Table Name, 
@{n='VM(MB)';e={$_.VM / 1MB -as [int]}} -autosize 


图 10.6 展 示 了 前 面 命令 的 结果 。 其 实 我 们 做 了 一 点 小 动作 ， 用 了 一 
些 之 前 没 提 a 到 过 的 技术 。 下 面 我 们 稍微 说 明 一 下 。 


。 我 们 从 “Get-Process” 开 始 ， 相 信 你 已 经 很 熟悉 这 个 命令 。 如 果 你 运 
行 “Get-Process | Fl *”， 你 会 看 到 “VM” 的 属性 是 以 字 节 为 单位 ， 虽 
然 默认 的 表格 视图 显示 并 不 如 此 。 

。 我 们 从 进程 的 “Name” 属 性 开始 讨论 “Format-Table”。 
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S CA cess able Name, @ {n= VM (MB) ;e={$_. VM / 1MB -as [int]}} -autosize 





图 10.6 创建 一 个 定制 的 结果 ， 统 计 表 列 MB 值 


。 接 着 ， 我 们 创建 一 个 以 *VM(MB)* 为 标签 的 列 ， 其 值 或 者 表达 式 是 
针对 对 象 的 常规 VM 属性 并 且 除 以 1 MB。 在 PowerShell 中 的 斜 线 是 
除法 操作 。 男 外 ，“KB”MB”GB”TB” 和 “PB” 缩 写 分 别 代 表 
kilobyte、megabyte、gigabyte、terabyte 和 petabyte。 

除法 运算 的 结果 会 目 市 小 数 点 组 件 ,“-as” 操 作 符 可 以 帮助 我 们 把 数 
据 结果 从 浮 点 型 转换 成 整 型 《如 指定 [intl) 。 这 个 Shell 会 适当 地 问 
人 


补充 说 明 
建议 你 重复 执行 下 面 的 例子 : 


Get-Process | 
Format-Table Name, 
@{n='VM(MB)';e={$_.VM / 1MB -as [int]}} -autosize 


不 过 这 次 不 要 在 一 行 中 全 部 输入 ， 而 是 按照 上 面 的 格式 输入 。 
你 会 发 现 ， 当 你 输入 完 第 一 行 之 后 《也 就 是 以 管道 符 结 尾 ) ， 
PowerShell 会 出 现 一 个 提示 符 。 因 为 你 以 管道 符 结 尾 ， 所 以 Shell 知 
人 


如 果 你 不 想 以 这 种 “扩展 输入 模式 ”输入 ， 按 Ctrlt+C 组 合 键 来 忽 
略 。 在 这 种 情况 下 ， 输 入 第 二 行文 本 并 按 回 车 键 ， 然 后 继续 输入 第 
三 行 ， 再 按 回 车 键 。 你 必须 在 这 种 模式 下 在 一 个 空 行 中 按 最 少 一 次 
Fe ee eee 
尔 的 输入 。 


在 这 里 提 到 除法 运算 及 其 数据 类 型 修改 的 技巧 ， 是 因为 在 输出 美观 
的 结果 时 非常 有 用 。 我 们 不 打算 在 本 书 中 花费 过 多 时 间 在 这 些 操作 符 中 
《仅仅 介绍 “ 关 " 代 表 乘 法 ,“+/-” 分 别 代表 加 减 运算 ) 。 


和 “Select-Object" 不 一 样 ， 它 的 哈 希 表 仅 接受 一 个 名 字 和 表达 式 键 
(对 于 名 字 ， 可 以 为 N、L 和 Label; 对 于 表达 式 ， 可 以 接受 E) 。 为 了 











可 视 化 展示 , “Format-” 命 令 可 以 接受 额外 的 关键 字 。 这 些 关 键 字 对 
于 “Format-Table” 十 分 有 效 。 


e FormatString: 指定 一 个 格式 化 代码 ， 让 结果 根据 这 个 代码 格式 
化 ， 主 要 用 于 数值 型 和 日 期 型 数据 。 可 以 到 MSDN 的 “Formatting 
Types” (http://msdn.microsoft. com/en-us/library/26etazsy.aspx) W P 
碍 看 标准 数值 型 和 日 期 型 格式 的 可 用 代码 。 另 外 ， 这 里 还 包含 了 自 
定义 的 格式 。 

e Width: 指定 列 宽 。 

。 Alignment: 指定 列 的 对 齐 格式 ， 可 以 为 左 对 齐 或 者 右 对 齐 。 


使 用 这 些 关 键 字 修 改 上 面 的 代码 ， 能 使 结果 更 加 易 读 和 美观 。 





Get-Process | 
Format-Table Name, 
@{n='VM(MB)';e={$_.VM}; formatstring='F2';align='right'} -autosize 


现在 我 们 并 不 需要 使 用 除法 ， 因 为 powerShell 会 以 两 个 小 数位 并 右 
对 齐 的 形式 格式 化 结果 。 
10.7 输出 到 文件 、 打 印 机 或 者 主机 上 

一 旦 对 象 被 格式 化 ， 你 必须 决定 结果 的 去 向 。 


如 果 命 令 以 “Format-Cmdlet” 结 束 ， 格 式 化 指令 将 按 “Format- 
Cmdlet”H) “Out-Default” @)#, thigtzé LA“Out-Host” i 7s 29 R BI) EZR BF o 








Get-Service | Format-Wide 





你 可 以 手动 在 上 面 命令 中 输入 “Out-Host*”， 并 以 管道 符 连 接 。 实 际 
上 运行 了 下 面 语句 : 


Get-Service | Format-Wide | Out-Host 


男 外 一 种 方式 是 用 管道 把 格式 化 指令 的 “Out-File” 或 “Out-Printer” 定 
位 到 文件 或 者 打印 机 中 ， 比 如 从 “常见 的 困惑 ”中 看 到 ， 只 有 这 三 
个 “Out-”Cmdlet 才 可 以 跟 在 “Format-”Cmdlet 后 面 。 


请 记 住 , “Out-Printer” 和 “Out-File” 都 有 默认 的 输出 宽度 ， 意 味 着 它 
们 的 结果 宽度 看 上 去 可 能 和 显示 器 上 看 到 的 不 一 致 。 这 些 Cmdlets 人 允许 
你 使 用 “-width” 参 数控 制 宽 度 ， 输 出 你 想 要 的 表格 。 





10.8 ”另外 一 个 输出 : 网 格 


“Out-GridView” 提 供 了 男 一 种 有 用 的 输出 功能 。 但 是 注意 ， 这 并 不 
是 技术 上 的 格式 化 。 实 际 上 , “Out-GridView” 完 全 绕 过 了 格式 化 子 系 
统 。 它 不 需要 调用 “Format-”Cmdlets， 不 产生 格式 化 指令 ， 没 有 文本 结 
果 输 出 到 控制 台 窗 口 。“Out-GridView” 不 接收 “Format-”Cmdlet 的 输出 ， 
仅 接收 其 他 Cmdlets 输 出 的 对 象 。 


图 10.7 显 示 了 网 格 的 样子 。 
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get-process | out-gridview 








> 添加 标准 v 
es | NPM(K) | PM(K) | WS(K) | vM(M) | CPUs) | id | Pr N: 

3344 4548 100 2,268 AppleMobileDeviceService 
1396 1384 5,552 appverif 














1396 1388 5,568 appverif 
1392 1388 5,584 appverif 
9072 2708 5,608 appverif 
972 2020 1,844 AsLdrsrv 
3356 9744 f 7,532 AsusTPCenter 


1976 8604 . 9,008 AsusTPLoader 
804 880 5,800 AtBroker 
792 880 5,816 AtBroker 


808 884 5,840 AtBroker 
808 892 5,872 AtBroker 
3 2336 10364 3,640 ATKOSD2 
9 6128 9080 : 7,148 audiodg 
10 15628 14964 3,652 bootim 
10 15844 15076 5,216 bootim 


6 
6 
9 
6 
1 
6 1156 4448 . 6,676 AsusTPHelper 
1 
5 
3 
5 
5 
1 





图 10.7 “Out-GridView” Cmdlets ft 24 


10.9 HR K 


正如 本 章 开 头 所 说 ，PowerShell 的 格式 化 系统 对 新 手 来 说 存在 不 少 
陷阱 。 根 据 过 往 经 验 ， 我 们 整理 出 两 个 主要 的 注意 事项 ， 和 希望 能 帮助 读 
者 更 好 地 避 开 这 些 陷阱 。 


10.9.1 总 是 以 右 对 齐 来 格式 化 


切记 : format right。 你 的 *Format-”Cmdlet 应 该 是 “Out-File” 或 
者 “Out-Printer” 作 为 仪 有 表达 式 时 的 命令 行 的 最 后 一 个 命令 。 其 原 
是 “Format-”Cmdlets 产 生 格 式 化 指令 ， 仅 有 “Out-”Cmdlet 能 合理 地 处 理 这 
些 指令 。 如 果 一 个 “Format-”Cmdlet 作 为 命令 行 的 结尾 ， 指 令 将 使 
用 “Out-Default”( 总 为 管道 的 结尾 ) 即 指 癌 “Out-Host”， 这 会 导致 非 预 
期 的 格式 化 。 


为 了 演示 ， 执 行 以 下 命令 : 








Get-Service | Format-Table | Gm 


你 会 看 到 如 图 10.8 所 示 ,“Gm” 没 有 显示 你 希望 的 服务 对 象 的 信息 ， 
为 “Format-Table”*Cmdlet 并 不 输出 服务 对 象 。 它 处 理 挥 你 通过 管道 传 
1 并 且 输 出 格式 化 指令 一 一 这 正如 你 看 到 的 “Gm” 显 示 的 
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TypeName : Microsoft. PowerShell. Commands. Internal. Format. GroupEndData 


Method 
Method 


2918aff9cd 


Method 
Method 
Method 
Method 





图 10.8 格式 化 Cmdlets 产 生 的 特定 格式 化 指令 ， 可 见 其 易 读 性 不 高 
动手 实验 : 


Get-Service | Select Name,DisplayName,Status | Format- 
Table | 
ConvertTo-HTML | Out-File services.html 


接着 用 下 打开 Services.html 文 件 ， 你 可 以 看 到 让 你 抓 狂 的 结果 。 你 
并 没有 把 服务 对 象 用 管道 传输 到 “ConvertTo-HTML” 中 ， 你 只 是 传输 了 
格式 化 指令 ， 然 后 转换 成 HTML。 这 里 演示 了 为 什么 一 旦 使 用 了 荣 
个 “Format-”Cmdlet， 要 么 把 它 作为 命令 行 的 最 后 一 个 Cmdlet， 要 么 必须 
出 现在 “Out-File” 或 者 “Out-Printer” 的 前 面 。 


同样 ， 我 们 知道 “Out-GridView” 也 是 不 寻常 的 (最 起 码 针 
对 “Out-”Cmdlet 来 说 ) ， 因 为 它 不 接受 格式 化 指令 且 仅 接受 常规 对 象 。 
可 以 用 下 面 命令 查看 差异 : 





PS C:\>Get-Process | Out-GridView 
PS C:\>Get-Process | Format-Table | Out-GridView 


这 就 是 为 什么 我 们 额外 提醒 “Out-File” 和 “Out-Printer” 是 仅 有 的 需要 
跟 在 “Format-”"Cmdlet 后 面 的 命令 (技术 上 ,“Out-Host* 也 可 以 跟 
在 “Format-”Cmdlet 后 面 ， 但 是 没有 必要 ， 因 为 以 "Format-”Cmdlet 结 尾 的 
命令 无 论 如 何 都 会 输出 到 “Outr-Host" 上 ) 。 


10.92 一 次 一 个 对 象 

另外 一 件 需 要 避免 的 事 就 是 把 多 种 对 象 放 入 管道 。 格 式 化 系统 先 在 
管道 中 查找 第 一 个 对 象 ， 然 后 使 用 定义 的 格式 处 理 这 个 对 象 。 如 果 管 道 
包含 两 个 或 以 上 的 对 象 ， 那 么 结果 可 能 不 是 你 想 要 的 。 


比如 运行 : 








Get-Process; Get-Service 


其 中 分 号 允许 我 们 把 两 个 命令 合并 在 一 个 命令 行 中 ， 而 不 是 把 第 一 
个 命令 的 输出 以 管道 形式 传 入 第 二 个 命令 。 这 意味 着 两 个 命令 是 单独 运 
行 的 ， 但 是 会 把 它们 的 输出 传 到 相同 的 管道 中 。 如 果 你 动手 运行 或 者 查 
看 图 10.9， 会 看 到 第 一 个 命令 的 输出 是 合理 的 ， 但 是 当 显 示 服 务 对 象 
时 ， 输 出 结果 会 变 成 男 一 个 格式 ， 而 不 是 使 用 相同 的 表格 ， 此 时 
PowerShell 会 使 用 列表 显示 。PowerShell 的 格式 化 系统 并 不 用 于 把 多 个 
对 象 和 结果 按 你 期 望 的 形式 合并 。 


那么 如 何 把 两 个 结果 集 以 单一 格式 显示 呢 ? 此 时 可 以 使 用 本 书 没有 
人 


结果 。 
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图 10.9 把 两 个 不 同类 型 的 对 象 同时 放 入 管道 会 引起 PowerShell 格 式 





化 系统 混乱 
补充 说 明 
技术 上 而 言 ， 格 式 化 系统 可 以 处 理 多 个 对 象 的 类 型 一 一 如 果 你 
已 经 告知 它 如 何 处 理 。 运 行 “Dir ”| Gm”， 你 可 以 发 现 管道 包含 


了 “DirectoryInfo” 和 “FileInfo” 对 象 〈Gm 可 以 在 多 个 对 象 类 型 的 管道 
中 正常 运行 ， 并 且 以 统一 格式 显示 它们 ) 。 当 你 仅 运 行 Dir 时 ， 输 
出 结果 非常 清晰 。 这 是 因为 微软 已 经 

对 “DirectoryInfo” 和 “FileInfo” 对 象 进行 了 格式 化 系统 预定 义 ， 并 且 
由 “Format-Custom”Cmdlet 完 成 。 


“Format-Custom” 主 要 用 于 展示 不 同 的 预定 义 视 图 。 技 术 上 ， 
你 可 以 上 自己 创建 预定 义 视图 ， 但 是 所 需 的 XML 语法 相对 复杂 ， 并 
且 目 前 未 知 ， 并 没有 公开 ， 所 以 当前 仅 能 使 用 微软 提供 的 定制 视 
图 。 





微软 的 定制 视图 的 确 很 有 用 。 从 PowerShell 的 帮助 信息 里 面 可 
以 找到 这 些 对 象 ， 也 可 以 从 屏幕 中 看 到 对 应 的 格式 化 帮助 文件 。 


10.10 “动手 实验 





本 实验 需要 PowerShell v3 或 以 上 版 本 。 
尝试 独立 完成 下 面 任务 : 


1. 显示 一 个 表格 ， 包 含 进 程 名 、ID， 不 管 这 些 进 程 是 人 否 对 
Windows 响 应 (“Responding” 属 性 中 能 找到 这 些 信息 ) 。 尽 可 能 使 这 些 
信息 横 同 填 满 整个 窗口 ， 但 不 要 使 任何 信息 截断 。 


2. 显示 一 个 表格 ， 包 含 进程 名 、ID。 表 中 的 列 还 要 包含 虚拟 内 存 
和 物理 内 存 的 使 用 情况 ， 以 MB 为 标识 单位 。 


3. 使 用 “Get-EventLog” 显 示 所 有 可 用 事件 日 志 的 列表 提示: 你 需 
要 查看 帮助 文档 ， 以 便 找 到 能 完成 这 个 任务 的 信息 〉 。 并 把 这 些 信息 格 
式 化 成 一 个 表 ， 日 志 需 要 显示 名 字 和 保留 期 限 ， 分 别 
以 “LogName” 和 “RetDays” 表 示 。 


4. 显示 一 个 关于 服务 的 列表 ， 针 对 服务 的 正在 运行 和 结束 分 别 显 
示 。 而 正在 运行 的 服务 需要 优先 显示 《提示 : 你 可 能 需要 使 用 “- 
groupBy” 人 参数 ) 。 























10.11 进一步 学 习 


这 是 针对 格式 化 系统 实验 的 好 时 机 。 尝 试 使 用 三 个 主要 的 “Format-” 
Cmdlets 创 建 不 同 格式 的 输出 。 在 下 一 章 将 频繁 要 求 你 使 用 特定 的 格式 
~ 所 以 你 需要 在 这 一 章 中 锻炼 相关 技能 ， 并 且 记 好 本 章 中 的 常用 





第 11 章 ”过 滤 和 对 比 


到 目前 为 止 ， 我 们 使 用 Shell 向 你 展示 了 不 同类 型 的 输出 ; 所 有 进 
程 、 所 有 服务 、 所 有 事件 日 志 条 数 、 所 有 补丁 。 但 是 这 些 类 型 的 输出 并 
不 总 是 你 想 要 的 结果 。 通 常 你 会 想 要 缩小 结果 到 你 感 兴趣 的 几 个 项 。 你 
将 在 本 章 学 会 该 知识 。 





11.1 只 获取 必要 的 内 容 


Shell 提 供 了 两 种 方式 缩小 结果 集 ， 它 们 都 归结 为 过 滤 。 第 一 种 方 
A: 尝试 指定 Cmdlet 命 令 只 检索 指定 的 内 容 。 第 二 种 方式 : 采用 迭代 的 
方法 ， 通 过 第 一 个 Cmdlet 获 得 所 有 结果 ， 并 使 用 第 二 个 Cmdlet 过 滤 掉 不 
想 要 的 东西 。 


按 道理 ， 应 该 使 用 第 一 种 方式 : 我 们 称 之 为 尽 可 能 提前 过 滤 。 这 让 
Cmdlet 更 加 容易 知道 你 想 要 的 。 例 如 ， 使 用 Get-Service， 你 可 以 告诉 它 
你 想 要 的 服务 名 : 





Get-Service -name e*, *s* 





如 果 你 想 让 Get-Service 只 返回 正在 运行 的 服务 ， 而 不 考虑 它们 的 服 
务 名 称 ， 该 Cmdlet 束 无 法 做 到 这 一 点 ， 因 为 它 没 有 提供 相关 的 参数 来 指 
定 该 信息 。 


同 理 ， 如 果 你 使 用 微软 的 活动 目录 模块 ， 所 有 的 Get- ”Cmdlets 命 令 
都 提供 了 -fiter 参 数 。 通 过 -filter*+， 你 可 以 获取 所 有 的 对 象 。 我 们 不 建议 
因为 加 载 它 将 增加 域 控 制 嚣 压力。 可 以 指定 类 似 下 面 清晰 的 
条 件 说 明 : 





Get-ADComputer -filter "Name -like '*DC'" 


再 者 ， 上 述 技巧 的 优势 在 于 该 Cmdlet 只 检索 匹配 的 对 象 。 我 们 称 之 


为 左 过 小 技术 。 


11.2 Aye 
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部 分 。 越 早 过 小 不 需要 的 对 象 ， 残 越 能 减轻 其 他 Cmdlets 命 令 的 工作 ， 
并 且 能 减少 不 必要 的 信息 通过 网 络 传输 到 你 的 电脑 。 


左 过 滤 技 术 的 缺点 是 每 个 Cmdlet 都 可 以 通过 自己 的 方式 指定 过 滤 ， 
并 且 每 个 Cmdlet 都 会 有 不 同 的 过 滤 方 式 。 例 如 Get-Service， 你 只 能 通过 
Name 属 性 过 滤 服 务 。 但 是 使 用 Get-ADComputer， 你 可 以 根据 computer 
对 象 可 能 存在 的 任何 活动 目录 属性 进行 过 滤 。 在 有 效 使 用 左 过 滤 技 术 之 
前 ， 你 需要 学 习 不 同 Cmdlet 的 各 种 操作 。 这 可 能 意味 着 学 习 的 道路 有 些 
崎 由 ， 但 是 你 却 会 得 到 更 好 的 性 能 。 


当 无 法 通过 一 个 Cmdlet 就 可 以 完成 你 所 需 的 所 有 过 滤 时 ， 你 可 以 使 
用 一 个 叫 作 Where-Object 〈 它 的 别名 为 Where) 的 核心 PowerShell Cmdlet 
命令 。 这 是 一 个 通用 的 语法 。 当 需要 检索 的 时 候 ， 使 用 它 过 滤 任 何 类 型 
的 对 象 ， 并 把 它 放 入 管道 。 


为 了 使 用 Where-Object， 和 需要 学 会 告诉 Shell] 如 何 过 滤 出 你 想 要 的 信 
妃 ， 这 还 包括 使 用 Shell 的 对 比 操作 符 。 有 趣 的 是 ， 一 些 左 过 滤 技 术 中 使 
用 了 相同 的 对 比 操作 符 ， 如 活动 目录 模块 下 Get-Cmdlet 命 令 的 -filter 参 
数 ， 这 就 是 一 箭 双 有 雕 。 但 是 有 些 Cmdlet 命 令 ( 如 Get-WmiObject， 我 们 
将 在 后 面 的 章节 中 讨论 ) 使 用 了 完全 不 同 的 过 滤 和 对 比方 式 ， 当 我 们 讨 
论 这 些 Cmdlet 命 令 的 时 候 再 做 介绍 。 




















11.3 对比 操 作 符 


在 计算 机 中 ， 对 比 总 是 涉及 两 个 对 象 或 者 两 个 值 来 并 测试 它们 彼此 
之 间 的 关系 。 可 能 是 测试 它们 是 否 相 等 或 者 是 否 其 中 一 个 比 力 外 一 个 
大 ， 或 者 它们 是 否 匹 配 人 条 个 文本 表达 式 。 这 就 需要 使 用 对 比 操作 符 来 完 
成 对 关系 的 测试 。 测 试 的 结果 总 是 返回 一 个 布尔 值 : true 或 false。 换 句 
话说 ， 测 试 结果 或 者 满足 你 指定 的 条 件 ， 或 者 不 满足 。 


PowerShell 使 用 如 下 对 比 操作 符 。 请 注意 ， 当 对 比 文本 字符 串 时 会 








忽略 大 小 写 。 这 意味 着 大 写字 母 和 小 写字 母 是 等 价 的 。 








e -eq 相等 ， 例 如 5 -eq 5〈 返 回 true) 或 者 "hello" -eq "help" OGRI 
false) 。 
e -ne 一 一 个 等 于 ， 例 如 10 -ne 5 (返回 true) 或 者 ' help" -ne "help" (ik 





回 false， 因 为 它们 实际 上 相等 的 ， 这 里 测试 它们 是 否 不 相等 ) 。 

e -ge 和 -le 一 一 大 于 或 等 于 ， 小 于 或 等 于 ， 例 如 10 -ge 5〈 返 回 true) 或 
者 Get-Date -le '2012-12-02' (这 取决 于 你 运行 该 命令 的 时 间 ， 这 展 
示 了 日 期 也 是 可 以 比较 的 ) 。 

° m 大 于 和 小 于 ， 例 如 10 -lt 10 (返回 false) #100 -gt 
10〈 返 回 true) 。 


对 于 字符 串 的 对 比 ， 如 果 需 要 区 分 大 小 写 ， 可 以 使 用 下 面 的 集 


: -ceq, -cne, -cgt, -clt, -cge, -cle。 


如 末 想 一 次 比较 多 个 对 象 ， 可 以 使 用 布尔 运算 符 -and 和 -or。 通 御 在 
每 个 子 表 达 陈 两 边 加 上 圆 括号 ， 使 得 表达 式 更 容易 阅读 。 











A 
A 


e (5 -gt 10) -and (10 -gt 100) 返回 false， 因 为 一 个 或 两 个 子 表达 式 返 
值 为 false。 
e (5 -gt 10) -or (10 -lt 100) 返回 true， 因 为 最 后 一 个 子 表 达 式 返回 值 为 


true. 


另外 ， 布 尔 值 -not 对 true 和 false 取 反 。 在 处 理 一 个 变量 或 者 已 经 包含 
true 或 false 的 属性 时 ， 这 可 能 会 有 用 。 而 你 想 测 试 相反 的 条 件 。 例 如 ， 
false 如 需要 测试 一 个 进程 是 否 没 有 啊 应 ， 可 以 这 样 做 (使 用 $_ 作为 进 
程 对 象 的 容器 〉: 








$_.Responding -eq $False 


Windows PowerShell 定 义 了 $False 和 $True 来 表示 false 和 true 的 布尔 
值 。 另 外 一 种 书写 方式 如 下 : 


-not $_.Responding 


为 Responding 通 稼 包含 true 和 false， 该 -not 让 false 取 反 变 为 true。 
如 果 进 程 没有 响应 ， 意 味 着 Responding 返 回 false。 然 而 上 面 的 比较 却 返 
回 true， 这 就 暗示 痢 该 进程 “没有 啊 应 ”。 我 们 更 喜欢 使 用 第 二 种 方式 ， 
因为 在 瑞 语 的 阅读 习惯 中 ， 它 更 接近 我 们 的 测试 内 容 : “我 想 看 看 这 个 
进程 是 否 没 有 啊 应 ”。 有 些 时 候 ， 你 可 以 看 到 -not 运 算 符 简写 为 感叹 号 
Co) a 


当 你 需要 对 比 文本 字符 串 时 ， 还 有 其 他 几 个 有 用 的 对 比 运算 符 ; 











。 -Like 接受 * 作 为 一 个 通配符 ， 所 以 可 以 对 比 : "Hello" -like "*ll*"《〈 返 
[sltrue) 了 相反 ， 运算 符 为 -notlike。 它们 都 是 忽略 大 小 写 的 。 区 分 
大 小 写 可 以 使 用 -clike 和 -cnotlike。 

。 -match 用 于 文本 字符 串 与 正则 表达 式 进行 比较 。-notmatch 是 个 逻辑 
上 的 有 反义词。 并 且 正 如 你 所 想 ，-cmatch 和 -cnotmatch 提 供 了 区 分 大 
小 写 语法 。 正 则 表达 式 超 出 了 本 书 的 讨论 范围 。 


Shell 的 好 处 是 你 可 以 在 命令 行 运行 上 面 儿 乎 所 有 的 测试 (除了 前 面 
提 到 的 $_ 占 位 符 ， 它 不 能 独立 运行 ， 但 是 你 可 以 在 下 一 市 中 看 到 它 是 如 
何 运 行 的 ) 。 

动手 实验 : 继续 尝试 上 述 比 较 操作 符 示 例 的 部 分 或 全 部 ， 在 

一 行 中 输入 5 -eq 5 并 襄 回 车 键 ， 看 看 返回 的 内 容 。 

在 about_comparison_operators 的 帮助 文件 中 可 以 找到 其 他 可 用 的 对 
比 运算 符 ， 你 将 在 本 书 的 第 25 章 中 了 解 其 他 部 分 运算 符 。 


补充 说 明 如 果 Cmdlet 命 令 不 使 用 11.3 节 中 讨论 的 PowerShell 
形式 的 比较 运算 符 ， 可 以 使 用 高 中 或 大 学 〈 甚 至 是 工作 中 ) 学 过 的 
更 加 传统 的 编程 语言 形式 的 比较 运算 符 。 














= 等 于 

<> NET 

<= 小 于 或 等 于 

\ >= 大 于 或 等 于 
eer 

< 小 于 


如 果 支 持 布尔 运算 符 ， 通 常 关 键 字 是 AND 和 OR。 有 些 Cmdlet 
命令 可 能 提供 类 似 LIKE 的 运算 符 。 例 如 ， 通 过 -filter 参 数 可 以 找到 
Get-WmiObject 支 持 的 所 有 运算 符 。 当 我 们 在 第 14 章 讨论 该 Cmdlet 
时 ， 会 重 现 这 个 列表 。 


每 个 Cmdlet 的 设计 者 挑选 如 何 ( 以 及 是 否 
过 查看 该 Cmdlet 的 完整 的 帮助 通常 可 以 获得 能 
例 ， 包 括 帮 助 文件 末尾 附近 的 用 法 示例 。 


需要 ) 处 理 过 滤 ， 通 
完成 设计 者 期 望 的 示 











11.4 过 滤 对 象 的 管道 


当 已 经 写 好 一 个 比较 表达 式 ， 可 以 在 哪里 使 用 它 ? 使 用 比较 只 是 我 
们 的 概括 语言 。 它 可 以 与 一 些 Cmdlet 的 -filter 人 参数 共同 使 用 ， 也 许 是 最 
引 人 注 目的 活动 目录 中 模块 的 GET- 的 Cmdlet。 它 也 可 以 与 Shell 的 通用 
过 滤 Cmdlet 命 令 Where-Object 一 起 使 用 。 


例如 ， 你 是 否 想 过 滤 挥 其 他 信息 ， 只 留 下 正在 运行 的 服务 ? 





Get-Service | Where-Object -filter { $_.Status -eq 'Running' } 





-filter 参 数 是 一 个 位 置 人 参数 ， 这 意味 看 你 经 党 看 到 很 多 命令 没有 指 
定 这 个 参数 ， 而 它 的 别名 为 Where。 


Get-Service | Where { $_.Status -eq 'Running' } 


如 果 你 习惯 大 声 阅 读 上 面 代 码 ， 这 会 听 起 来 合情合理 : “where 
status equals running”. XWA SEAN VE: 当 你 传递 多 个 对 象 到 
Where-Object 时 ， 它 会 检查 每 个 对 象 从 而 进行 过 滤 。 一 次 只 放置 一 个 对 
象 到 占 位 符 $_， 接 着 运行 对 比 来 查看 返回 的 是 true 还 是 false。 如 果 是 
false， 该 对 象 就 会 被 移 除 管 道 。 如 果 对 比 返 回 true， 该 对 象 就 会 从 
Where-Object 传 输 到 下 一 个 Cmdlet 的 管道 中 。 在 上 面 的 例子 中 ， 下 一 个 
Cmdlet 命 令 是 Out-Default， 通 营 这 是 最 后 一 个 管道 〈 在 第 8 章 已 经 讨论 
过 ) ， 接 着 开始 使 用 格式 化 进程 显示 输出 。 














占 位 符 $_ 是 个 特殊 的 产物 : 之 前 已 经 见 过 (在 第 10 章 ) ， 你 将 在 一 
个 或 更 多 的 上 下 文 看 到 它 。 该 占 位 符 只 能 在 PowerShell 能 查找 的 特定 位 
置 中 使 用 。 在 我 们 的 示例 中 ， 该 占 位 符 恰 好 是 在 其 中 一 个 特定 位 置 。 正 
如 你 在 第 10 章 学 习 到 的 ， 句 号 用 于 告诉 Shell 不 是 比较 整个 对 象 ， 而 是 只 
比较 对 象 的 Status 属 性 。 


希望 你 开始 看 到 Gm 派 上 用 场 了 。 它 可 以 让 你 快速 并 且 以 方便 的 方 
式 发 现 一 个 对 象 中 包含 的 所 有 属性 ， 这 样 你 就 可 以 马上 使 用 这 些 属性 进 
行 类 似 上 面 的 比较 。 始 终 牢 记 ，PowerShell 输 出 的 列 标题 不 总 是 跟 属 性 
名 一 模 一 样 的 。 例 如 ， 运 行 Get-Process， 可 以 看 见 一 个 叫 作 PM(MB) 的 
列 ; 运行 Get-Process | Gm， 人 发 现实 际 的 列 名 是 PM。 这 是 一 个 重要 的 区 
All: 总 是 使 用 Gm 验 证 属性 名 称 ， 不 要 使 用 Format- 这 个 Cmdlet 命 令 。 


补充 说 明 


PowerShell v3 为 Where-Object 引 入 了 一 个 新 的 “简写” 语法 。 当 
只 有 一 个 比较 的 时 候 可 以 使 用 该 语法 。 如 果 需 要 对 比 多 个 子 项 ， 依 
旧 得 使 用 本 小 节 中 提 到 的 原始 语法 。 许多 人 争论 这 个 简写 语法 是 
A rte. AU PIAA: 





Get-Service | Where Status -eq 'Running' 





显然 ， 该 写法 更 容易 阅读 免除 了 伦 括 写 们 并 且 不 需要 使 用 
看 起 来 槛 罚 的 占 位 符 $_。 但 是 这 个 新 语法 不 古 意 味 看 你 可 以 忽略 挥 
昌 的 语法 ， 因 为 在 更 复杂 的 比较 中 需要 使 用 它 。 





Get-wmiObject -Class Win32\_Service | 
Where { $\_.State -ne ‘Running' -and $_.StartMode 
eq 'Auto' } 





而 且 ， 在 互联 网 上 6 年 的 时 间 内 ， 所 有 有 价值 的 例子 都 是 使 用 
旧 语 法 的 。 这 童 味 着 你 需要 知道 怎么 使 用 它们 。 你 也 必须 知道 该 新 
语法 ， 因 为 它 现在 会 开始 出 现在 开发 人 员 的 例子 中 。 不 必 知 道 两 套 
语法 是 不 是 已 经 足够 “简化 ”， 但 至 少 你 知道 什么 是 什么 。 


顺便 说 一 下 ， 我 们 承认 上 述 命 令 并 不 是 一 个 最 好 的 例子 ， 因 为 











可 以 使 用 Get-WmiObject 的 -Filter 参 数 ， 这 样 会 更 加 高 效 。 但 是 我 们 
使 用 这 个 的 目的 是 想 说 明和 指出 Where-Object 的 “ 旧 ” 语 法 依然 有 用 
武之 地 。 
11.5 ”迭代 的 命令 行 模式 
我 们 现在 想 为 你 简单 介绍 PowerShell 迭 代 命 令 行 模型 或 者 称 为 
PSICLM 〈 没 有 理由 为 它 创 建 一 个 首 写字 母 的 缩写 ， 但 是 它 的 读音 却 很 
有 趣 ) 。PSICLM 的 核心 思想 在 于 你 不 需要 一 开始 就 创建 一 个 大 而 复杂 
的 命令 行 ， 而 是 从 简单 的 开始 。 


比方 说 ， 你 想 计 算 正 在 使 用 虚拟 内 存 的 十 大 进程 占用 的 虚拟 内 存 总 
量 。 如 果 这 些 进程 中 包含 了 PowerShell 进 程 ， 而 又 不 想 在 结果 中 包含 该 
进程 ， 快 速 罗 列 出 几 个 需要 的 步 又: 


C1) 获取 进程 列表 ; 

(2) 排除 PowerShell 进 程 ; 

(3) 按照 虚拟 内 存 进行 排序 ; 

(4) 只 保存 前 10 个 或 者 最 后 10 个 ， 这 取决 于 我 们 的 排序 方式 ; 

(5) 把 剩 下 进程 的 虚拟 内 存 相 加 。 
oe 3 个 步 又， 第 4 个 步骤 完全 可 以 使 用 我 


动手 实验 : ” 花 几 分 钟 时 间 阅 读 Select-Object 的 帮助 文档 。 你 是 
We 
r? 


希望 你 能 找到 答案 。 


最 终 ， 需 要 把 所 有 虚拟 内 存 相 加 。 这 是 需要 寻找 新 Cmdlet 的 地 方 ， 
或 许可 以 通过 Get-Command 或 Help 加 上 通配符 来 寻找 。 可 以 尝试 add 关 
键 字 ， 或 者 sum 关 键 字 ， 甚 至 是 Measure 关 键 字 。 





动手 实验 : 看 看 你 能 不 能 找到 一 个 可 以 计算 类 似 虚 拟 内 存 总 

量 的 命令 。 使 用 Help 或 GetrCommand 加 上 * 通 配 符 。 

当 你 尝试 这 些小 任务 而 不 是 提前 阅读 答案 ) ， 这 会 让 目 己 变 成 一 
个 PowerShell 专 家 。 一 旦 你 党 得 自己 有 答案 了 ， 你 可 能 开始 使 用 迭代 的 
为 去: 

一 开始 ， 你 需要 获取 所 有 的 进程 ， 这 很 容易 满足 : 

















Get -Process 


动手 实验 : 跟随 该 Shell， 并 运行 这 些 命令 。 验 证 每 一 个 输 
出 ， 看 看 你 是 否 能 预测 下 一 次 迭代 的 命令 你 需要 改变 什么 。 


下 一 步 ， 过 滤 掉 不 需要 的 进程 。 记 住 ，“ 左 过 滤 * 意 味 着 你 想 尽 可 能 
在 靠近 开始 命令 行 的 地 方 进行 过 滤 。 在 该 示例 中 ， 将 使 用 Where-Object 
来 进行 过 滤 ， 因 为 我 们 希望 它 成 为 下 一 个 Cmadlet。 虽 然 效果 没有 在 第 一 
个 Cmdlet 命 令 就 进行 过 滤 的 好 ， 但 是 总 好 过 在 最 后 的 管道 中 才 过 渡 。 


在 该 Shell 中 ， 按 键盘 上 的 向 上 篆 尖 键 找 回 你 最 后 的 命令 ， 并 输入 下 


面 的 命令 。 











Get-Process | Where-Object -filter { $_.Name - 
notlike 'powerShell*' } 


我 们 不 确定 进程 名 是 “powerShell”* 或 “powerShell.exe”， 所 以 使 用 通 
R A 


运行 并 测试 ， 接 着 继续 使 用 键盘 上 的 向 上 箭头 键 找 回 上 次 命令 并 加 
上 后 面 的 部 分 。 


Get -Process | Where-Object -filter { $_. Name - 
notlike 'powerShell*' } | 
Sort VM -descending 


人 襄 回 车 键 可 以 验证 你 的 输入 ， 而 键盘 上 的 癌 上 箭头 键 可 以 和 后 面 的 
命令 进行 拼接 。 


Get-Process | Where-Object -filter { $_. Name - 
notlike 'powerShell*' } | 
Sort VM -descending | Select -first 10 


如 果 你 使 用 默认 升序 排序 ， 你 会 想 加 入 这 最 后 的 命令 之 前 保留 -last 
10。 


Get -Process | Where-Object -filter { $_.Name - 
notlike 'powerShell*' }| 

Sort VM -descending | Select -first 10 | 

Measure-Object -property VM -sum 


如 果 这 里 使 用 的 语法 不 合适 ， 我 们 希望 你 至 少 能 够 找 出 最 后 一 个 
Cmdlet 的 名 称 。 


这 个 模型 一 ”运行 一 个 命令 、 验 证 结果 、 键 盘 上 的 向 上 箭头 键 找 回 
命令 并 修改 再 次 尝试 承 是 PowerShel 与 传统 脚本 语言 的 区 别 。 因 为 
PowerShel 是 一 个 命令 行 Shell， 可 以 立即 返回 结果 ， 并 且 如 果 返 回 的 结 
果 不 是 期 望 结果 ， 那 么 可 以 快速 简单 地 修改 命令 。 当 你 将 已 经 掌握 的 少 
量 的 Cmdlets 命 令 与 刚 学 到 的 这 一 点 结合 后 ， 你 应 该 可 以 发 现 你 所 能 够 
拥有 的 能 








11.6 向 见 误区 

在 介绍 Where-Object 的 时 候 ， 通 常会 过 到 两 个 主要 的 困惑 。 我 们 试 
图 在 前 面 的 讨论 中 涉及 这 些 概 念 。 但 是 如 果 你 有 任何 疑问 ， 将 在 这 里 得 
到 解决 。 
11.6.1 请 左 过 滤 


你 会 希望 你 的 过 小 条 件 越 接近 开始 的 命令 行 越 好 。 如 果 能 在 第 一 个 
Cmdlet 后 就 完成 过 小 ， 那 就 这 么 做 。 如 果 不 行 ， 尝 试 在 第 二 个 Cmdlet 命 





令 后 过 滤 ， 这 样 将 尽 可 能 减少 后 面 Cmdlet 命 令 的 工作 。 


男 外 ， 尝 试 在 尽 可 能 靠近 数据 源 的 地 方 完成 过 滤 。 例 如 ， 你 需要 从 
一 台 远 程 计 算 机 查询 服务 并 使 用 Where-Object 正如 本 章 的 一 个 例子 
一 一 考虑 利用 PowerShell 的 远程 调用 在 远程 计算 机 上 进行 过 滤 ， 这 比 把 
所 有 的 对 象 都 获取 到 本 地 之 后 再 进行 过 滤 要 好 得 多 。 在 第 13 章 将 会 接触 
远程 调用 ， 并 且 会 使 用 该 方法 重新 过 滤 数 据 源 。 
11.6.2” 何 时 人 允许 使 用 $_ 

特殊 的 $_ 占 位 符 只 有 在 PowerShell 知 道 如 何 寻 找 它 时 才 有 效 。 当 它 
有 效 时 ， 它 一 次 只 包含 一 个 从 管道 传输 到 该 Cmdlet 命 令 的 对 象 。 请 记 
住 ， 不 同 的 Cmdlet 执 行 和 产生 结果 的 同时 ， 在 管道 传输 的 生命 周期 中 ， 
管道 中 包含 的 内 容 也 不 断 变化 。 


同样 需要 小 心 藤 套 的 管道 一 一 那些 出 现在 括号 里 面 的 命令 。 例 如 ， 
下 面 的 示例 可 能 会 难以 理解 。 

















Get-Service -computername (Get-Content c:\names.txt | 
Where-Object -filter { $_ -notlike '*dc' }) | 
Where-Object -filter { $_.Status -eq 'Running' } 


让 我 们 慢 慢 梳理 : 


(1) 我 们 看 到 命令 是 以 Get-Service 开 始 的 ， 但 它 却 不 是 第 一 个 执 
行 的 命令 。 这 是 因为 圆 括号 内 的 Get-Content 先 执行 。 


(2)  Get-Content ”通过 管道 输出 包含 简单 的 String 对 象 到 Where- 
Object。Where-Object 和 过 滤器 处 在 圆 括号 内 ，$_ 表示 从 Get-Content 管 
道 传输 过 来 的 String 对 象 。 只 要 字符 串 不 是 以 "dc" 结 尾 的 ， 都 会 被 保留 
并 通过 Where-Object 输 出 。 

(3) Where-Object 的 输出 成 为 圆 括号 内 的 结果 ， 因 为 Where-Object 
是 圆 括号 内 的 最 后 一 个 Cmdlet 命 令 。 因 此 ， 所 有 不 是 以 “dc” 结 尾 的 计算 
机 名 称 会 被 发 送 到 Get-Service 的 -computername 人 参数 中 。 


(4) 现在 执行 GetrService， 并 且 产 生 的 ServiceController 对 象 将 会 





传输 到 Where-Object。 该 实例 Where-Object 会 一 次 放置 一 个 服务 到 $_ 占 
位 符 ， 它 会 只 保留 那些 属性 为 正在 运行 状态 的 服务 。 


有 时 候 ， 我 们 党 得 自己 的 眼睛 会 忽略 所 有 的 花 括 号 、 句 号 和 圆 括 
号 ， 但 是 PowerShel 就 是 这 么 工作 的 。 而 如 果 你 能 训练 自己 小 心 阅读 命 
令 ， 你 将 会 理解 命令 做 了 些 什么 事情 。 


11.7 动手 实验 


TEES 
YER: 


对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 
PowerShell 的 计算 机 。 


记 住 ， 不 是 只 有 Where-Object 方 式 可 以 过 小 ， 它 甚至 不 应 该 是 你 第 
一 个 想到 的 命令 。 我 们 已 经 使 得 本 章 尽 量 保持 人 简短， 以 便 让 你 有 更 多 的 
时 间 进 行动 手 实 验 。 所 以 ， 记 住 左 过 滤 的 原则 ， 尝 试 完成 下 面 的 内 容 。 


1. 导入 NetAdapter 模 块 ( 存 在 于 最 新 版 本 的 客户 端 或 服务 器 版 本 的 
Windows 中 ) 。 使 用 Get-NetAdapter 命 令 显示 一 个 非 虚 拟 网 络 适 配器 列 
表 ( 换 言 之 ， 适 配 占 的 Virtual 属 性 为 false， 也 就 是 PowerShell 的 专用 常 


量 $False) 。 


2. 导入 DnsClient 模 块 ( 存 在 于 最 新 版 本 的 客户 并 或 服务 器 版 本 的 
Windows 中 ) 。 使 用 Get-DnsClientCache 命 令 显 示 一 个 从 缓存 中 记录 的 A 
和 AAAA 列 表 。 提 示 : 如 果 你 的 缓存 是 空 的 ， 壬 试 浏览 一 些 Web 页 面 来 
强制 一 些 项 存 入 绥 存 中 。 


3. 显示 一 个 关于 安全 方面 的 补丁 列表 。 

4. 使 用 Get-Service 是 否 可 以 显示 一 个 上 自动 局 动 类 型 有 当前 没有 在 
请 仅仅 回答 是 或 者 否 。 你 不 需要 编写 一 个 命令 来 完成 
该 内 容 。 


5. 显示 一 个 管理 员 安 装 过 的 补丁 列表 ， 并 列 出 哪些 是 更 新 补丁 。 


























注意 ， 有 些 补丁 包 没 有 “installed by” 这 个 值 ， 不 过 这 没关系 。 


6. 显示 名 称 为 “Conhost” 或 “Svchost” 且 状态 为 “运行 ”的 进程 列表 。 


11.8 ”进一步 学 习 


熟 能 生 巧 ， 所 以 尝试 对 你 学 习 过 的 命令 的 输出 内 容 进行 过 滤 ， 比 如 
Get-Hotfix、Get-EventLog、Get-Process、Get-Service 其 至 是 Get- 
Command。 例 如 ， 可 以 尝试 对 Get-Command 的 输出 过 滤 ， 只 剩 下 部 分 
Cmdlet 命 令 。 或 者 使 用 Test-Connection 来 ping 服 务 器 ， 并 且 只 有 在 没有 
应 答 的 情况 下 显示 结果 。 我 们 不 建议 你 在 每 个 实例 中 都 使 用 Where- 
Object， 但 是 你 应 该 在 适当 的 时 候 进 行 练习 。 





第 12 章 ”学 以 致 用 


rely (R= CASUAL So FEAR, RNASE ABE AG, Me 
使 用 你 所 学 到 的 知识 完成 一 个 完整 的 示例 。 所 以 本 示例 必须 是 一 个 具有 
实际 意义 的 示例 。 我 们 首先 设 定 一 个 任务 ， 在 我 们 找 出 如 何 完成 该 任务 
之 后 ， 你 可 以 跟随 我 们 的 进程 。 本 章 是 本 书 内 容 的 一 个 缩影 ， 因 为 除了 
告诉 你 如 何 完成 工作 之 外 ， 我 们 还 希望 你 意识 到 : 你 可 以 自学 成 才 。 








12.1 定义 任务 


首先 ， 我 们 先 假设 你 正在 使 用 Windows 8 或 Windows Server 2012. 
很 明显 ， 这 两 个 系统 已 经 预 装 了 PowerShell v3。 如 果 你 使 用 的 Windows 
版 本 不 是 上 面 两 个 ， 如 果 可 能 ， 我 们 强烈 推荐 你 下 载 一 个 试用 版 ， 或 者 
使 用 例如 CloudShare.com 的 服务 开 一 个 虚拟 机 。 虽 然 PowerShell v3 可 以 
在 一 些 老 版 本 的 Windows 上 运行 ， 但 这 些 版 本 并 不 像 新 版 本 那么 深度 管 
理 集 成 。 当 然 ， 使 用 更 新 版 本 的 Windows 或 PowerShell 也 是 可 以 的 。 


我 们 的 目标 是 使 用 PowerShell 创 建 一 个 计划 任务 。 当 我 们 创建 完成 
后 ， 可 以 在 计划 任务 中 看 到 该 计划 。 该 计划 内 容 是 每 天 凌晨 3 时 将 名 称 
为 “Accounting” 的 本 地 打印 机 中 所 有 的 作业 删除 。 这 么 做 是 因为 该 打印 
机 是 一 台 老 旧 的 设备 ， 时 不 时 会 出 现 问 题 ， 导 致 作业 无 法 完成 。 我 们 通 
过 清理 作业 让 每 天 有 一 个 新 的 开始 。 











12.2 ”发现 命令 


完成 任何 任务 的 第 一 步 都 是 找 出 哪 一 个 命令 可 以 完成 任务 。 我 们 首 
先 找 出 如 何 完成 打印 机 相关 工作 。 这 样 ， 我 们 就 可 以 通过 运行 命令 ， 确 
保 找到 的 命令 能 完成 我 们 希望 做 的 工作 。 然 后 ， 我 们 将 该 命令 放 入 计划 
任务 ， 一 次 只 解决 一 个 问题 。 

我 们 首先 开始 寻找 打印 机 相关 的 命令 。 注 意 我 们 选择 *print* 而 不 是 
*printer* 作 为 天 键 字 。 如 果 可 能 ， 尺 量 使 用 单词 更 简短 的 形式 ， 从 而 获 
得 更 多 结果 。 





PS C:\> help *print* 


Name Category Module 

Add-Printer Function printmanagement 
Add-PrinterDriver Function printmanagement 
Add-PrinterPort Function printmanagement 
Get -PrintConfiguration Function printmanagement 
Get -Printer Function printmanagement 

Get -PrinterDriver Function printmanagement 
Get-PrinterPort Function printmanagement 
Get -PrinterProperty Function printmanagement 
Get-PrintJob Function printmanagement 
Remove-Printer Function printmanagement 
Remove-PrinterDriver Function printmanagement 
Remove-PrinterPort Function printmanagement 
Remove-PrintJob Function printmanagement 
Rename-Printer Function printmanagement 
Restart-PrintJob Function printmanagement 
Resume-PrintJob Function printmanagement 
Set -PrintConfiguration Function printmanagement 
Set -Printer Function printmanagement 
Set-PrinterProperty Function printmanagement 
Suspend-PrintJob Function printmanagement 
Out -Printer Cmdlet Microsoft.PowerShell.U 


动手 实验 : ”你 应 该 一 步 步 跟 随 我 们 在 本 章 运行 的 命令 ， 从 而 
确保 你 能 看 到 我 们 所 看 到 的 结果 以 及 信息 。 这 里 的 重点 不 是 完成 任 
务 ， 而 是 我 们 如 何 找 出 解决 问题 的 方法 。 


上 面 的 结果 看 起 来 有 我 们 需要 的 命令 ， 即 Get-PrintJob 和 Remove- 
PrintJob。 如 果 你 查看 Remove-PrintJob 的 帮助 ， 你 可 以 看 到 该 命令 有 一 
个 接受 管道 输入 的 -InputObject 参 数 。 这 意味 着 我 们 可 以 获得 作业 对 象 ， 
然后 通过 管道 将 该 对 象 传递 给 Remove-PrintJob 移 除 对 象 : 








-InputObject <CimInstance#MSFT_PrintJob> 


Required? true 

Position? 0 

Accept pipeline input? true (ByValue) 
Parameter set name jobObject 


Aliases None 


Dynamic? False 


在 生产 环境 的 打印 机 上 党 试 “Get-PrintJob -printer "Accounting" 
Remove-PrintJob” 后 ， 确 认 该 命令 可 以 移 除 所 有 打印 作业 。 因 此 ， 我 们 
完成 了 打印 机 部 分 的 工作 。 下 面 让 我 们 开始 计划 任务 部 分 。 


PS C:\> help *task* 


Name Category Module 

Disable-NetAdapterEncapsulated... Function NetAdapter 
Enable-NetAdapterEncapsulatedP... Function NetAdapter 
Get -NetAdapterEncapsulatedPack... Function NetAdapter 
Set -NetAdapterEncapsulatedPack... Function NetAdapter 


Get-CertificateNotificationTask Cmdlet PKI 
New-CertificateNotificationTask Cmdlet PKI 


Remove-CertificateNotification... Cmdlet PKI 

Get -ClusteredScheduledTask Function ScheduledTasks 
Get -ScheduledTask Function ScheduledTasks 

Get -ScheduledTaskIinfo Function ScheduledTasks 
New-ScheduledTask Function ScheduledTasks 
New-ScheduledTaskAction Function ScheduledTasks 
New-ScheduledTaskPrincipal Function ScheduledTasks 
New-ScheduledTaskSettingsSet Function ScheduledTasks 
New-ScheduledTaskTrigger Function ScheduledTasks 


很 好 一 一 在 一 个 名 为 ScheduledTasks 的 模块 中 发 现 了 很 多 命令 ( 当 
oo 但 本 质 上 是 一 回 事 ) 。 现 在 让 我 们 将 搜索 范围 减少 到 仅 
该 模块 。 


PS C:\> get-command -module scheduledtasks 


Capability Name 


CIM Get-ClusteredScheduledTask 
CIM Get -ScheduledTask 

CIM Get -ScheduledTaskInfo 

CIM New-ScheduledTask 

CIM New-ScheduledTaskAction 
CIM New-ScheduledTaskPrincipal 


CIM New-ScheduledTaskSettingsSet 


Cmdlet, Script New-ScheduledTaskTrigger 


CIM Register -ClusteredScheduledTask 
CIM Register -ScheduledTask 

CIM Set-ClusteredScheduledTask 

CIM Set -ScheduledTask 

CIM Start -ScheduledTask 

CIM Stop-ScheduledTask 

CIM Unregister -ClusteredScheduledTask 
CIM Unregister -ScheduledTask 


很 好 ， 现 在 知道 我 们 所 需 的 是 哪 一 个 命令 。 剩 下 只 需 知 道 如 何 使 用 


12.3 学习 如 何 使 用 命令 


我 们 希望 创建 一 个 新 的 计划 任务 ， 所 以 New-ScheduledTask 看 上 去 
正 是 我 们 所 需 的 命令 。 


PS C:\> help new-scheduledtask -full 


NAME 
New-ScheduledTask 


SYNTAX 
New-ScheduledTask [[- 
Action] <CimInstance#MSFT_TaskAction|[ ]>] 
[[-Trigger] <CimInstance#MSFT_TaskTrigger[]>] [[-Settings] 
<CimInstance#MSFT_TaskSettings>] [[-Principal] 
<CimInstance#MSFT_TaskPrincipal>] [[-Description] <string>] 
[-CimSession <CimSession[]>] [-ThrottleLimit <int>] [- 
AsJob | 
[<CommonParameters> | 


该 命令 不 需要 任何 强制 参数 ， 但 帮助 显示 -Trigger 参 数 用 于 指定 任 
务 运 行 的 时 间 ，-Action 参 数 用 于 指定 所 需 完成 的 任务 ， 其 他 参数 基本 上 
就 可 以 忽略 。 帮 助 文 档 显 示 这 两 个 参数 接受 的 类 型 都 为 对 象 ， 即 为 
TaskTrigger 和 TaskAction 对 象 。 所 以 我 们 需要 找 出 如 何 生成 这 些 对 象 。 
我 们 当然 可 以 在 帮助 文档 底部 阅读 示例 代码 ， 但 这 里 我 们 小 小 挑战 一 
下 ， 因 此 不 去 阅读 帮助 。 





过 得 看 ScheduledTask 模 块 的 任务 列表 ， 发 现 该 列表 中 还 不 包含 了 
Gee TaskTrigger 和 New-ScheduledTaskAction 命 令 ， 但 愿 可 以 


找 出 我 们 所 需要 的 。 


PS C:\> help New-ScheduledTaskTrigger 


NAME 
New-ScheduledTaskTrigger 
SYNOPSIS 


SYNTAX 
New-ScheduledTaskTrigger [-RandomDelay <TimeSpan>]_ [- 
At] <DateTime> 
-Once [<CommonParameters> ] 


New-ScheduledTaskTrigger [-DaysInterval <Int32>] [- 
RandomDelay 
<TimeSpan>] [-At] <DateTime> -Daily [<CommonParameters> | 


New-ScheduledTaskTrigger [-WeeksInterval <Int32>] [- 
RandomDelay 
<TimeSpan>] [-At] <DateTime> -DaysOfWeek <DayOfWeek[]> - 
Weekly 
[<CommonParameters> | 


New-ScheduledTaskTrigger [-RandomDelay <TimeSpan>]_ [[- 
User] <String>] 
-AtLogOn [<CommonParameters>] 


New-ScheduledTaskTrigger [[-RandomDelay] <TimeSpan>]_ - 
AtStartup 
[<CommonParameters> | 


当然 ， 我 们 并 不 希望 有 任何 随机 的 工作 。 第 二 个 参数 集 包 含 强制 
的 - Daily 和 - At 参数 ， 看 上 去 正 是 我 们 所 需要 的 。 让 我 们 试 一 试 是 否 可 以 
使 用 该 命令 创建 一 个 触发 器 。 


PS C:\> New-ScheduledTaskTrigger -daily -at 0300 


WARNING: column "Enabled" does not fit into the display and was r 
Id Frequency Time DaysOfWweek 


0 Daily 1/1/0001 12:00:00 AM 


不 ， 上 面 的 结果 不 太 对 ， 并 不 是 我 们 想 要 的 时 间 ， 因 为 结果 是 午 
夜 。 让 我 们 再 试 一 次 : 


PS C:\> New-ScheduledTaskTrigger -daily -at '3:00 am' 


WARNING: column "Enabled" does not fit into the display and was r 
Id Frequency Time DaysOfWweek 


0 Daily 4/18/2012 3:00:00 AM 


好 的 ， 该 命令 可 以 创建 我 们 所 需 的 触 友 器 。 非 第 好。 注意 前 面 两 次 
创建 的 触发 器 的 ID 都 为 0， 且 该 模块 没有 类 似 GetrScheduledTaskTrigger 
的 命令 ， 这 意味 着 PowerShell 不 会 在 内 存 中 记录 该 对 象 。 该 命令 产生 一 
个 触 肥 器 ， 但 不 会 存储 它 。 本 例 也 说 明了 不 要 放 过 每 一 点 信息 《甚至 是 
不 起 眼 的 ID) ， 并 多 加 留意 看 到 的 信息 。 


下 面 开 始 行动 : 

















PS C:\> help New-ScheduledTaskAction 


NAME 
New-ScheduledTaskAction 


SYNTAX 
New-ScheduledTaskAction [-Execute] <string> [[- 
Argument] <string>] 
[[-WorkingDirectory] <string>] [-Id <string>] [-CimSession 
<CimSession|[ ]>] [-ThrottleLimit <int>] [ - 
AsJob] [<CommonParameters> ] 


我 们 已 经 在 GUI 中 使 用 过 计划 任务 ， 所 以 我 们 知道 - 
WorkingDirectory 用 于 设置 任务 运行 所 在 的 目录 。-Argument 可 能 用 于 将 
命令 行 参 数 传递 给 正在 运行 的 任务 ，-Execute 我 们 猜测 用 于 执行 希望 运 
行 的 任务 。 让 我 们 试 一 下 : 





PS C:\> New-ScheduledTaskAction -Execute ‘'dir' 


Id 

Arguments 有 
Execute : dir 
WorkingDirectory : 
PSComputerName 


貌似 可 行 。 让 我 们 把 命令 连 起 来 试 一 下 : 


PS C:\> New-ScheduledTask -Action (New-ScheduledTaskAction - 
Execute 'Get-Pr 


intJob -printer "Accounting"' ) -Trigger (New- 
ScheduledTaskTrigger -daily 
-at "3:00 am' ) - 


Description "Reset accounting printer daily at 3am" 


但 是 运行 完 上 述 命令 后 ， 我 们 无 法 在 计划 任务 GUI《〈 我 们 终于 
在 “metro” 风 格 的 开始 屏幕 中 找到 了 计划 任务 ) 看 到 该 任务 。 邦 问 ， 我 
们 再 次 回 到 模块 的 命令 列表 : 


PS C:\> gcm -Module scheduledtasks 
Capability Name 


CIM Get -ClusteredScheduledTask 

CIM Get -ScheduledTask 

CIM Get -ScheduledTaskInfo 

CIM New-ScheduledTask 

CIM New-ScheduledTaskAction 

CIM New-ScheduledTaskPrincipal 

CIM New-ScheduledTaskSettingsSet 
Cmdlet, Script New-ScheduledTaskTrigger 
CIM Register -ClusteredScheduledTask 
CIM Register -ScheduledTask 

CIM Set -ClusteredScheduledTask 

CIM Set -ScheduledTask 

CIM Start -ScheduledTask 

CIM Stop -ScheduledTask 

CIM Unregister -ClusteredScheduledTask 
CIM Unregister -ScheduledTask 


Hel, Register-ScheduledTask4] fE ÆRA mA, ALARA. 





以 “New” 开 头 的 命令 通常 意味 着 创建 菜 物 ， 但 我 们 还 需要 将 新 的 任 
务 “ 注 册 ”(register) ， 以 便 Windows 能 够 得 知 该 任务 存在 。 


NAME 
Register -ScheduledTask 


SYNTAX 
Register-ScheduledTask [-TaskName] <string> [[- 
TaskPath] <string>] 
[-Action] <CimInstance#MSFT_TaskAction[ ]> [[-Trigger ] 
<CimInstance#MSFT_TaskTrigger[]>] [[-Settings] 
<CimInstance#MSFT_TaskSettings>] [[-User] <string>] [[- 
Password | 
<string>] [[-RunLevel] <RunLevelEnum> {Limited | Highest} ] 
[[-Description] <string>] [-Force] [ - 
CimSession <CimSession|[ ]>] 
[-ThrottleLimit <int>] [-AsJob] [<CommonParameters>] 


看 上 去 和 New-ScheduledTask 非 常 类 似 ， 只 是 参 参数 更 多 。 如 - 
TaskName 参 数 ， 我 们 推测 该 参数 用 于 给 任务 赋予 名 称 Ko RIELA FI- 
Userfll-Password, XAAS% UERS PAS. UT, ERIZ 
试 下 面 命令 


PS C:\> Register -ScheduledTask - 
TaskName "ResetAccountingPrinter" -Descript 

ion "Resets the Accounting print queue at 3am daily" - 
Action (New-Scheduled 

TaskAction -Execute 'Get-PrintJob -printer "Accounting"' ) 
Trigger (New-Sch 

eduledTaskTrigger -daily -at '3:00 am') 


WARNING: column "State" does not fit into the display and was rem 
TaskPath TaskName 


\ ResetAccountingPrinter 





© 任务 计划 程序 - ES 
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图 12.1 在 计划 任务 的 GUI 中 确认 计划 任务 是 否 存在 


看 上 去 该 命令 完成 了 某 些 操作 。 回 到 GUI， 如 图 12.1 所 示 ， 此 时 刚 
人 
BJ o 


很 好 ， 现 在 我 们 感觉 就 像 超 级 英雄 。 但 重点 并 不 是 我 们 完成 了 该 项 
工作 一 一 而 是 发 现 如 何 完 成 工作 。 当 然 ， 我 们 也 完成 了 这 一 点 。 当 我 们 
写本 章 时 ， 我 们 故意 选择 一 个 别人 说 不 可 能 完成 且 我 们 没有 经 历 过 的 任 
和 





12.4 目 学 的 一 些 技巧 
再 次 说 明 ， 本 书 的 目的 是 教会 你 如 何 自学 这 也 是 本 章 希望 阐明 


的 。 


下 面 是 一 些 技巧 : 


不 要 害怕 使 用 帮助 并 确保 阅读 示例 。 我 们 不 止 一 次 强调 过 这 一 点 ， 
但 好 像 没 人 愿意 听 。 我 们 仍然 会 看 到 很 多 学 生 在 我 们 眼皮 底下 使 用 
Google 寻 找 示 例 。 为 什么 那么 害怕 帮助 文档 ?如 果 你 都 愿意 读 别人 
的 博客 了 ， 为 什么 不 先 尝 试 在 帮助 文档 中 阅读 示例 ? 

请 注意 ， 在 屏幕 上 ， 每 一 点 信息 可 能 都 非常 重要 一 一 请 不 要 跳 过 不 
是 你 目前 正在 寻找 的 信息 。 你 很 容易 这 样 做 ， 但 请 不 要 这 么 做 。 要 
查看 每 一 部 分 信息 ， 并 尝试 发 现 该 信息 的 用 处 ， 以 及 能 使 用 该 信息 
能 够 推算 出 什么 。 当 每 次 创建 触发 器 的 ID 都 为 0， 而 不 是 每 次 创建 
触发 器 都 有 一 个 连续 递增 的 触发 器 时 ， 我 们 可 以 安全 地 确认 
PowerShell 不 会 将 该 触发 器 存 到 某 个 列表 。 这 还 意味 着 我 们 需要 将 
触发 器 传递 给 某 个 父 命令 ， 而 不 是 先 创 建 它 供 后 续 使 用 。 

不 要 害怕 失败 ， 希 望 你 弄 一 个 虚 机 ， 然 后 在 虚拟 里 玩 PowerShell。 
学 生 们 经 常会 问 类 似 这 类 问题 : “如 果 我 做 了 这 个 和 那个 ， 会 发 生 
什么 ? ”我 们 的 回答 往往 是 “不 知道 ， 自 己 试 试 "。 在 虚拟 机 做 实验 
是 一 个 好 办 法 ， 最 坏 的 情况 也 只 不 过 是 将 虚 机 回 滚 到 某 个 快照 点 ， 
对 吧 ? 所 以 无 论 做 什么 ， 都 请 试 一 试 。 

如 果 尝 试 一 种 方法 不 奏效 ， 不 要 找 墙 一 一 请 尝试 其 他 方法 。 本 例 中 
我 们 指定 了 错误 的 时 间 格 式 0300， 且 懒得 去 读 示 例 中 的 正确 写法 。 
我 们 选择 了 将 '3:00 am' 作 为 字符 串 ， 而 不 是 不 停 答 试 03:00、 
03:00:00 等 格式 。 

我 们 利用 对 GUI 计划 任务 的 直觉 猜 出 一 些 命令 ， 比 如 -Execute 开 

关 。 请 不 要 让 使 用 命令 行 Shell 导 人 致 你 忘记 过 去 使 用 Windows 的 经 验 
请 尝试 将 你 所 做 的 和 你 过 去 所 做 的 工作 产生 关联 。 


很 明显 ， 随 着 时 间 的 流逝 ， 所 有 的 事情 都 会 变 得 简单 。 请 耐心 并 保 












































持 练 习 一 一 但 同时 在 学 习 过 程 中 不 未 思 考 。 


125 ”动手 实验 


对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 


PowerShell 的 计算 机 。 


下 面 该 轮 到 你 了 。 我 们 假设 你 正在 使 用 虚拟 机 或 其 他 你 可 以 假借 学 
n 请 不 要 在 生产 环境 和 运行 关键 系统 的 计算 机 上 进 
行 实验 。 





Windows 8 和 Windows Server 2012 包 含 一 个 使 用 文件 共享 的 模块 。 
你 的 任务 是 创建 一 个 名 称 为 “LABS” 的 目录 ， 并 共享 该 目录 。 为 了 练习 
的 简便 ， 先 假设 该 目录 和 共 k 享 不 存在 。 先 不 用 管 NTFS 的 权限 问题 ， 但 
请 确保 共享 目录 的 权限 设置 为 所 有 人 拥有 读 / 写 权限 ， 并 且 本 地 管理 员 
拥有 完全 控制 权 。 由 于 共享 的 主要 是 文件 ， 你 还 希望 为 文档 设置 共 襄 组 
存 。 你 的 脚本 还 应 该 展示 新 建 的 共享 及 其 权限 。 














第 13 章 ”远程 处 理 : 一 对 一 及 一 对 多 


当 首 次 使 用 PowerShell (第 一 版 时 ， 我 们 最 先 接触 的 是 Get- 
Service 命 令 ， 检 查 后 发 现 该 命令 包含 一 个 -ComputerName 人 参数 。 这 是 否 
意味 着 它 也 可 以 读 取 其 他 计算 机 上 的 服务 名 称 ? 经 过 一 些 简单 的 测试 之 
后 ， 我 们 友 现 的 确 如 此 。 我 们 感到 很 惊 言 ， 同 时 也 查看 其 他 有 - 
ComputerName 参 数 的 Cmdlet。 令 人 失望 的 是 ， 包 含 该 参数 的 Cmdlet 非 
常 少 。 但 在 第 二 版 PowerShell (新 增 一 系列 的 命令 ) 后 ， 包 含 - 
CompnuterName 人 参数 的 命令 数目 远 远 多 于 不 包含 该 参数 的 命令 数目 。 


从 那 时 起 ， 我 们 意识 到 PowerShell 的 开发 者 有 点 懒惰 一 一 其 实 ， 这 
是 好 事 。 因 为 他 们 不 希望 每 个 Cmdlet 都 带 上 -Computer 参 数 ， 所 以 他 们 
创建 了 一 个 Shell 级 别 的 系统 ， 命 名 为 远程 处 理 (Remoting) 。 该 系统 使 
得 你 可 以 在 一 个 远程 计算 机 上 运行 任何 Cmdlet。 甚 至 当 本 地 计算 机 没有 
包含 某 些 命令 时 ， 你 也 可 以 直接 运行 远程 计算 机 上 已 存在 的 这 些 命令 

















(也 就 是 说 ， 你 们 不 需要 在 本 地 计算 机 上 安装 任何 一 个 管理 性 质 的 
Cmdlet) 。 远 程 处 理 系 统 的 功能 非常 强大 ， 它 提供 了 大 量 有 趣 的 管理 功 
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远程 处 理 是 非常 庞大 和 复杂 的 一 门 技术 。 在 本 章 中 ， 我 们 会 介 
绍 该 项 技术 ， 同 时 会 履 盖 到 日 常 工作 中 大 概 百 分 之 八 十 到 九 十 的 场 
景 。 正 因为 我 们 没有 和 窗 盖 到 全 部 知识 点 ， 所 以 在 本 章 最 后 的 “ 进 一 
。 ”小 节 中 ， 我 们 会 列 出 一 些 学 习 远 程 处 理 全 部 配置 选项 的 资 
源 。 








13.1 PowerShell 远 程 处 理 的 原理 


在 一 定 程度 上 讲 ，PowerShell 的 远程 处 理 类 似 于 Telnet 或 者 其 他 一 些 
老 旧 的 远程 处 理 技术 。 当 你 键入 该 命令 时 ， 它 会 在 远程 计算 机 上 运行 。 
只 有 该 命令 的 执行 结果 会 返回 本 地 计算 机 。 和 Telnet 和 SSH 不 一 样 的 
是 ，PowerShell 采 用 一 种 新 的 通信 协议 ， 我 们 称 乙 为 针对 管理 的 Web 服 
务 (Web Services for Management, WS-MAN) . 


WS-MAN 完 全 通过 HTTP 或 者 HTTPS 进 行 工作 ， 这 样 保证 必要 的 情 
况 下 ， 能 轻易 透 过 防火 坪 进 行 作业 《因为 每 种 协议 都 使 用 唯一 的 端口 进 
行 通信 ) 。 微 软 对 WS-MAN 的 实现 主要 基于 一 个 后 台 服 务 ，Windows 远 
程 管理 组 件 《WinRM) 。 在 安装 第 二 版 PowerShell 的 时 候 会 同时 安装 
WinRM， 在 服务 器 版 操作 系统 (比如 Windows Server 2008 R2) 中 默认 
开启 该 服务 。Windows 7 操作 系统 默认 安 闭 该 服务 ， 但 是 该 服务 处 于 人 梦 
用 状态 。 从 Windows Server ”2012 开 始 ，WinRM 服 务 集成 在 第 三 版 
PowerShell, SKU ST AKA. 


到 目前 为 止 ， 你 已 经 知道 Windows PowerShell 的 Cmdlet 会 产生 一 些 
对 象 作为 输出 结果 。 当 你 执行 一 个 远程 命令 时 ， 它 会 将 输出 结果 放 入 一 
个 特定 形式 的 包 中 ， 之 后 通过 网 络 中 的 HITP 《或 者 HTTPS) 协议 传 回 
本 地 计算 机 。XML 已 经 被 证 明 是 针对 该 问题 的 优秀 解决 方案 ， 所 以 
PowerShell 会 将 输出 对 象 序列 化 到 XML 中 。 下 一 步 ，XML 文 件 会 通过 网 
络 进 行 传输 。 当 到 达 本 地 计算 机 之 后 ， 该 XML 会 反 序列 化 为 PowerShell 
可 以 处 理 的 对 象 。 序 列 化 和 反 序 列 化 仅仅 是 一 种 格式 转换 的 形式 : 从 对 
象 转化 为 XML 称 为 序列 化 ， 从 XML 转 为 对 象 则 为 反 序 列 化 。 


为 什么 你 需要 关注 输出 结果 返回 的 方式 ? 因为 这 些 序 列 化 和 反 序 列 
化 的 对 象 只 是 各 种 快照 而 已 ， 它 们 并 不 会 随 厦 后 续 状态 的 变化 而 自我 更 
新 。 例 如 ， 如 果 你 获得 代表 远程 计算 机 上 运行 进程 的 对 象 时 ， 这 些 对 象 
只 能 反映 对 象 被 产生 时 刻 的 状态 。 例 如 ， 对 象 包含 的 内 存 使 用 数据 或 者 
CPU 使 用 率 数 据 并 不 会 随 看 后 续 的 变化 而 变化 。 故 外 ， 你 无 法 对 反 厅 列 
化 对 象 下 达 任 何 指令 〈 例 如， 你 无 法 下 达 堡 止 的 指令 ) 。 


这 些 都 是 针对 远程 处 理 的 一 些 比较 基本 的 限制 ， 但 是 却 无 法 阻止 操 
作者 通过 其 他 方法 来 实现 一 些 神奇 的 功能 。 实 际 上 ， 完 全 可 以 下 达 指 令 
让 远程 处 理 自 行 停止 ， 但 是 我 们 需要 更 加 聪明 一 些 。 本 章 后 续 部 分 会 展 
示 该 场景 。 


要 保证 远程 处 理 可 以 正常 工作 ， 需 要 满足 下 面 两 个 条 件 。 























。 本 机 计算 机 和 远程 计算 机 《需要 运行 命令 的 计算 机 ) 至 少 需要 第 二 
版 或 者 更 新 版 本 的 PowerShell。Windows XP 是 第 二 版 PowerShell 支 
持 的 最 老 版 本 操作 系统 ， 所 以 它 也 是 能 实现 远程 处 理 功 能 最 老 版 本 
的 操作 系统 。 

。 理论 上 ， 两 台 计 算 机 需要 在 同一 域 或 者 可 信任 的 域 中 。 如 果 计 算 机 





不 在 域 中 ， 远 程 处 理 也 可 以 正常 工作 ， 但 配置 会 稍微 麻烦 。 本 章 中 
不 会 讲 到 这 一 点 。 如 果 你 想 了 解 该 类 场景 ， 请 在 PowerShell 中 执行 
Help About _ Remote _Troubleshooting. 


动手 实验 : ”希望 你 可 以 模拟 本 章 中 的 示例 。 为 了 完成 这 些 实 
验 ， 理 论 上 ， 你 需要 第 二 台 计 算 机 当然， 也 可 以 是 一 个 虚拟 
HO ， 并 且 这 两 台 计 算 机 需要 在 同一 个 域 中 。 远 程 计 算 机 可 以 运行 
在 已 经 安装 第 二 版 或 者 更 新 版 本 PowerShell 的 任意 操作 系统 上 。 当 
然 ， 如 果 无 法 找到 第 二 台 计 算 机 或 者 虚拟 机 ， 也 可 以 使 用 localhost 
来 创建 到 当前 计算 机 的 伪 远 程 连接 ， 但 是 无 法 像 真 实 远程 处 理 远 程 
计算 机 那样 让 人 激动 兴 


13.2 WinRM 概 述 


首先 我 们 会 讲 到 WinRM， 因 为 在 使 用 远程 处 理 之 前 ， 我 们 必须 配 
置 该 服务 。 再 次 申明 ， 你 只 需要 在 接收 远程 命令 的 计算 机 上 配置 
WinRM 以 及 PowerShell 远 程 处 理 即 可 。 在 我 们 大 部 分 工作 环境 中 ， 
Windows 管 理 员 都 会 开启 每 台 Windows 环 境 计 算 机 上 的 远程 服务 〈 请 记 
住 ， 从 Windows XP 开始 ， 所 有 操作 系统 均 支 持 PowerShell 和 远程 服 
务 ) 。 这 样 做 能 保证 你 可 以 使 用 后 台 远 程 连接 到 客户 端 计 算 机 或 者 笔记 
本 电脑 (也 就 是 说 ， 这 些 计算 机 的 用 户 根本 不 知道 你 有 远程 连接 到 该 计 
算 机 ) 。 对 我 们 来 说 ， 该 项 功能 非常 有 用 。 


并 非 仅 有 PowerShell 能 使 用 WinRM 有 上 服务。 实际 上 上， 微软 在 越 来 越 多 
的 管理 程序 中 开始 使 用 WinRM 服 务 甚至 包含 已 经 使 用 了 其 他 协议 
的 那些 程序 。 基 于 这 一 思想 ， 微 软 保证 WinRM 可 以 将 流量 导入 至 多 种 
管理 程序 不 仅仅 是 PowerShell。WinRM 类 似 一 个 调度 器 : 当 有 新 的 
流量 进来 后 ，WinRM 会 决定 由 哪 种 程序 来 处 理 这 部 分 流量 。 所 有 
WinRM 流 量 都 标记 了 接收 应 用 程序 的 名 称 ， 同 时 这 些 应 用 程序 都 必须 
在 WinRM 中 创建 各 目的 端点 ， 这 样 WinRM 才 能 侦 听 这 些 主体 的 流量 。 
也 就 意味 着 ， 你 们 不 只 需要 启用 WinRM 服 务 ， 也 需要 在 WinRM 中 将 
PowerShel 注册 为 一 个 端点 。 图 13.1 说 明了 这 些 组 件 如 何 组 合 在 一 起 。 


如 图 13.1 所 示 ， 在 你 的 系统 中 可 以 有 几 十 个 甚至 上 百 个 WinRM 端 点 
(PowerShell 称 它们 为 会 话 配 置 选项 ) 。 每 一 个 端点 都 指向 一 种 应 用 程 
序 ， 甚 至 你 可 以 将 多 个 端点 指向 同一 个 应 用 程序 ， 但 是 每 个 端点 提供 不 




















同 的 权限 以 及 功能 。 例 如 ， 你 可 以 在 环境 中 创建 一 个 PowerShell 端 点 ， 
该 端点 仅 允 许 特 定 用 户 执行 一 个 或 者 两 个 命令 。 在 本 章 中 不 会 深入 讲解 
远程 处 理 ， 但 是 我 们 会 在 第 23 章 中 再 深入 探讨 该 服务 。 


图 13.1 也 阐述 了 WinRM 侦 听 嚣 部分， 在 图 中 属于 HTTP 种 类 中 的 一 
种 。 一 个 侦 听 器 会 为 WinRM 等 待 网络 流 量 的 进入 一 一 有 点 像 Web 服 务 器 
侦 听 传 入 请 求 。 尽 管 由 Enable-PSRemoting 创 建 的 默认 侦 听 器 会 侦 听 本 地 
所 有 卫 地 址 的 某 个 端口 ， 但 是 一 个 侦 听 器 仅 会 侦 听 从 特定 了 地 址 的 特定 
端口 发 出 的 请 求 。 


侦 听 器 会 连接 到 已 定义 的 问 点 。 我 们 可 以 采用 下 面 的 方法 创建 一 个 
端点 : 新 开 一 个 PowerShell 窗 口 一 一 需要 以 管理 员 权限 运行 该 命令 ， 之 
后 执行 Enable-PSRemoting 命 令 。 有 些 时 候 你 可 能 会 看 到 另外 一 个 相关 的 
命令 Set-WSManQuickConfig。 但 是 根本 没 必 要 手动 运行 该 命令 ， 
Enable-PSRemoting 命 令 会 自动 调用 该 命令 。 男 外 ，Enable-PSRemoting 
命令 也 会 执行 其 他 一 些 步 又 来 完成 开启 远程 处 理 服务 。 总 体 来 说 ， 该 
Cmdlet 会 开启 WinRM 服 务 ， 配 置 该 服务 为 自动 启动 模式 ， 然 后 在 
WinRM 中 为 PowerShell 注 册 一 个 端口 ， 甚 至 会 在 Windows 防 火 墙 中 针对 
传 入 的 WinRM 流 量 创 建 例外 条 件 。 
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图 13.1 WinRM、WS-MAN、 端 点 和 PowerShell 之 间 的 关系 








动手 实验 : ”该 实验 环节 需要 你 在 第 二 台 计 算 机 (如 果 你 只 有 
一 台 计 算 机 的 话 ， 那 么 请 在 当前 计算 机 启用 〉 上 局 用 远程 处 理 服 
务 。 请 确保 你 是 在 管理 员 权 限 下 运行 PowerShell (PowerShell 的 窗 
口 边框 上 显示 了 “管理 员 " 字 样 ) 。 如 果 不 是 ， 那 么 请 关闭 当前 窗 
口 ， 然 后 右键 单 击 开 始 菜单 中 的 PowerShell 按 钮 ， 选 择 “ 以 管理 员 身 
份 运行 >”。 如 果 在 启用 远程 处 理 时 返回 了 一 些 错误 信息 ， 那 么 请 暂 
停 并 解决 该 问题 。 只 有 当 Enable-PSRemoting 正 确 无 误 运 行 时 ， 才 能 
继续 后 面 的 步骤 。 


图 13.2 中 显示 了 当 运 行 Enable-PSRemoting 命 令 时 经 各 会 遇 到 的 一 个 
错误 。 


图 13.2 中 的 错误 一 般 只 会 出 现在 客户 器 计算 机 上 ， 并 且 如 宋 你 深入 
研究 这 个 错误 信息 ， 你 可 以 看 到 导致 这 个 错误 的 原因 。 我 们 设置 至 少 一 
个 网 卡 为 “公用 网 络 ? 类 型 。 请 记 住 ， 在 Windows Vista 以 及 之 后 版 本 的 操 
作 系 统 中 ， 对 每 一 个 网 卡 都 会 设置 一 个 网 络 类 型 (家 性 网 络 、 工 作 网 络 
或 者 公用 网 络 ) 。 类 型 为 “公用 网 络 ” 的 网 卡 中 无 法 设置 Windows 防 火 墙 
例外 ， 所 以 当 我 们 执行 Enable-PSRemoting 命 令 尝 试 创建 一 个 防火 墙 例 外 
时 ， 就 会 失败 。 唯 一 的 解决 办 法 是 进入 Windows 中 ， 修 改 该 网 卡 的 类 型 
为 “工作 网 络 ? 或 者 “家 庭 网 络 ”。 但 是 ， 如 果 你 是 连接 到 一 个 公用 网 络 
《比如 一 个 公用 的 网 络 热点 ) ， 请 不 要 这 样 做 ， 因 为 这 将 关闭 一 些 重要 
的 安全 保护 功能 。 

















A 管理 员 : Windows PowerShell 一 Oo x | 


PS C:\> enable-psremoting 


‘Set-WSManQuickConf ig”， 以 恒通 过 Windows 远程 管理 CwWinRM> 服 计算 机 进行 远程 管 


入 站 规则 例外 < 仅 适 用 于 http>。 


1] 4 (Y) [A] DEA) [N] 否 CN) [L] SEW) [81 暂停 (8》 
比 守 算 机 上 设置 WinRM 以 接收 请 求 。 





图 13.2 在 客户 端 计算 机 启用 远程 处 理 时 容易 出 现 的 一 个 错误 信息 








如 果 运 行 的 是 服务 器 版 的 操作 系统 ， 你 没 必要 担心 这 个 错误 ， 
因为 在 该 版 本 操作 系统 中 ， 并 没有 这 个 限制 。 


如 果 你 对 需要 到 每 台 计 算 机 上 去 开启 远程 处 理 服务 感到 很 厌烦， 没 
关系 ， 你 也 可 以 通过 组 策略 对 象 GPO) 来 实现 。 这 些 必要 的 GPO 设 置 
选项 已 经 内 置 到 Windows Server 2008 R2 (以 及 后 续 版 本 操作 系统 ) 的 
域 控 制 器 计算 机 中 (如 果 是 老 版 本 操作 系统 的 域 控 制 占 计算 机 ， 那 么 需 
要 去 网 站 上 下 载 一 个 ADM (Administrative 
Templates) 模板 ， 之 后 添加 这 些 GPO 选 项 ) 。 打 开 一 个 GPO 对 象 ， 之 后 
查看 路 径 “ 计 算 机 配置 *>>“ 管 理 模 板 *>>“Windows 组 件 ” 下 的 对 象 。 在 该 
列表 的 中 间 部 分 ， 你 可 以 看 到 “Windows 远 程 解释 器 ”(Windows Remote 
Shell) 和 “Windows 远 程 管 理 ”(WinRM) 。 现 在 ， 我 们 假定 你 将 会 在 希 
望 配 置 的 那些 计算 机 上 运行 Enable-PSRemoting 命 令 ， 因 为 当前 你 可 能 只 


有 一 台 或 者 两 侣 虚拟 机 。 





PowerShell 的 About_Remote_TroubleShooting 帮 助 主题 中 包含 了 
更 多 关于 如 何 使 用 GPO 对 象 的 内 容 。 你 可 以 查找 该 帮助 信息 中 
的 “如 何 局 用 企业 中 的 远程 处 理 ? 和 “如 何 通 过 使 用 组 策略 启用 侦 上 听 


器 "部 分 。 


第 二 版 的 WinRM 服 务 〈 第 二 版 以 及 后 续 版 本 的 PowerShell 使 用 的 
WinRM 版 本 ) 默认 会 使 用 TCP 端 口 5985 来 侦 听 HTTP， 使 用 5986 端 口 来 
侦 听 HTTPS。 这 样 的 端口 号 保证 不 会 与 本 地 安装 的 任意 Web 服 务 器 使 用 
的 端口 号 〈 一 般 使 用 80 一 443 之 间 的 端口 号 ) 相 冲 突 。 使 用 Enable- 
PSRemoting 创 建 的 远程 处 理 默 认 仅 对 5985 端 口 创建 非 加 密 的 HITP 侦 听 
器 。 当 然 ， 你 也 可 以 配置 WinRM 使 用 其 他 端口 ， 但 是 我 们 不 建议 这 样 
做 。 如 果 我 们 采用 默认 值 ， 所 有 的 PowerShell 远 程 处 理 命令 都 可 以 正常 
执行 。 假 如 我 们 修改 了 端口 号 ， 在 我 们 输入 远程 处 理 命令 时 ， 我 们 必须 

间 定 端口 号 ， 这 样 也 就 意味 着 我 们 键入 更 多 的 字符 。 


如 果 你 确定 要 修改 端口 号 ， 可 以 通过 下 面 的 命令 实现 。 








WinRM Set WinRM/Config/Listener?Address=*+Transport=HTTP 
wO{Port="1234"} 


在 该 示例 中 ，1234 是 你 希望 使 用 的 端口 号 。 如 果 将 其 中 的 HITP 修 
改 为 HITPS， 则 该 命令 可 用 作 修 改 HITPS 的 侦 听 端口 。 


别 动 手 实验 : ”尽管 在 生产 环境 中 可 能 需要 修改 该 端口 ， 但 是 
请 不 要 在 测试 计算 机 上 进行 修改 。 保 留 WinRM 默 认 配 置 选项 ， 这 
样本 章 后 面 的 示例 才 可 以 正 疝 执行 “不 需要 你 再 做 额外 的 修改 ) 。 


其 实 存在 另外 一 个 方法 ， 可 以 去 修改 客户 端 计 算 机 上 的 WinRM 的 
默认 端口 。 这 样 当 我 们 在 执行 命令 的 时 候 ， 就 不 需要 再 指定 修改 之 后 的 
默认 端口 。 但 是 在 本 书 中 ， 我 们 仍然 使 用 微软 提供 的 默认 配置 选项 。 同 
时 ， 我 们 也 会 提示 你 可 以 针对 WinRM 创 建 多 个 侦 听 器 〈 比 如 一 个 针对 
HTTP 流 量 ， 一 个 针对 加 密 的 HTTPS 流 量 ， 或 者 其 他 一 些 针对 不 同 的 IP 
HEHE) 。 这 些 侦 听 器 会 将 流量 导入 至 计算 机 上 配置 的 端点 。 
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如 果 你 有 查看 Windows 远 程 解释 器 (Remote Shell) 的 组 策略 
对 象 设置 选项 ， 你 或 许 注意 到 下 面 几 个 可 更 改 的 选项 : 一 个 远程 处 
理 进 程 在 被 计算 机 目 动 杀 挥 之 前 处 于 打开 状态 的 最 长 时 间 ;， 人 允许 并 
行 执 行 远程 处 理 进程 的 最 大 用 户 数 ， 每 个 远程 解释 器 可 使 用 的 最 大 
内 存 以 及 最 大 进程 数 ， 每 个 用 户 可 打开 远程 解释 器 的 最 大 数目 等 。 
针对 健 态 的 管理 员 来 说 ， 这 些 配 置 选 项 都 是 确保 服务 器 不 会 过 度 消 
耗资 源 很 好 的 方法 。 默 认 情 况 下 ， 只 有 管理 员 才 能 使 用 远程 处 理 ， 
所 以 没有 必要 担心 普通 用 户 会 导致 服务 器 资源 用 尺 。 











13.3 一 对 一 场景 的 Enter-PSSession 和 Exit- 
PSSession 


PowerShell 可 以 通过 两 种 方法 实现 远程 处 理 ， 第 一 种 称 为 一 对 一 或 
者 1:1 远 程 处 理 〈 第 二 种 称 为 一 对 多 ， 或 者 1 : n 远程 处 理 ， 在 下 一 市 中 
会 讲 到 一 对 多 场景 ) 。 当 使 用 一 对 一 远程 处 理 时 ， 实 际 上 是 在 单 台 远程 
计算 机 上 调用 了 一 个 Shell 命 令 窗口 。 输 入 的 任何 命令 都 会 直接 在 该 计算 
机 上 运行 ， 然 后 在 远程 处 理 窗 口中 返回 输出 结果 。 该 机 制 非常 类 似 于 远 
程 桌面 连接 (Remote Desktop Connection) ， 只 是 Windows PowerShell 
是 采用 命令 行 环境 。 相 对 于 远程 更 面 连接 ， 这 种 远程 处 理 技术 只 需要 使 
用 很 少 的 资源 ， 所 以 对 服务 器 来 讲 ， 开 销 会 小 很 多 。 


如 果 需 要 针对 一 台 远 程 计 算 机 建立 一 对 一 的 远程 处 理 进程 ， 请 执行 
下 面 的 命令 : 








Enter-PSSession -ComputerName Server-R2 


〈 你 需要 使 用 正确 的 计算 机 名 称 来 符 代 Server-R2。 ) 


假如 在 远程 计算 机 上 已 经 启用 了 远程 处 理 ， 两 台 计 算 机 在 同一 个 域 
中 ， 并 且 网 络 质量 展 好 ， 那 么 你 应 该 可 以 得 到 一 个 连接 。 如 果 Shell 命 令 
窗口 变 为 下 面 的 格式 ， 那 么 也 就 说 明 该 连接 成 功 建立 。 





[Sever-R2] PS C:\> 





该 Shell 命 令 框 表 示 你 所 执行 的 任何 语句 都 是 在 Server-R2 (或 者 说 是 
你 连接 到 的 计算 机 ) 上 运行 。 你 可 以 在 该 命令 框 中 运行 任意 命令 ， 其 至 
可 以 在 远程 计算 机 上 导入 已 存在 的 任意 模块 或 者 添加 任意 PSSnapIn。 


动手 实验 : ”现在 请 尝试 建立 一 个 到 第 二 台 计 算 机 或 者 虚拟 机 
的 远程 连接 。 如 果 你 从 来 没有 这 样 测试 过 ， 那 么 你 需要 在 尝试 连接 
远程 计算 机 之 前 ， 在 该 机 器 上 启用 远程 处 理 功能 。 另 外 要 注意 的 
是 ， 你 需要 知道 远程 计算 机 的 真实 名 称 ，WinRM 默 认 不 允许 使 用 IP 
地 址 或 者 DNS 中 的 别名 去 进行 远程 处 理 。 


你 的 权限 以 及 特权 在 远程 连接 中 也 会 继续 保持 。 你 运行 的 
PowerShell 副 本 会 带 有 其 运行 的 安全 令 脾 (该 过 程 通 过 Kerberos 实 现 ， 
所 以 并 不 会 通过 网 络 传递 用 户 名 以 及 密码 到 远程 计算 机 ) 。 你 在 远程 计 
算 机 上 执行 的 任何 命令 都 依赖 于 你 的 凭据 ， 所 以 你 能 实现 你 权限 范围 之 
内 的 任意 操作 。 访 过程 类 似 于 你 通过 远程 更 面 连接 到 对 应 的 远程 计算 
机 ， 然 后 在 该 计算 机 上 执行 本 地 的 PowerShell。 


下 面 介绍 两 个 不 同 操 : 




















。 即使 远程 计算 机 上 PowerShell 存 在 一 个 Profile 脚 本 ， 当 使 用 远程 处 
理 时 ， 该 脚本 也 不 会 运行 。 我 们 还 没有 讲 到 Profile 脚 本 部 分 〈 在 25 
章 中 会 涉及 该 部 分 知识 ) ， 但 是 这 里 可 以 大 概 提 一 下 ，Profile 脚 本 
是 指 当 我 们 打开 Shell 时 会 自动 运行 的 一 批 命令 。 人 们 经 和 常 使 用 
Profile 脚 本 来 自动 载 入 一 些 Shell 扩 展 程序 以 及 模块 等 。 我 们 必须 要 
明白 ， 当 我 们 通过 远程 处 理 连接 到 某 台 计算 机 时 ， 对 应 的 Profile 脚 
本 不 会 自动 执行 。 

远程 计算 机 的 执行 策略 会 限制 某 些 脚本 的 运行 。 假 如 本 地 计算 机 的 
策略 设置 为 RemoteSigned， 也 就 意味 痢 可 以 运行 本 地 未 签名 的 脚 
本 。 如 果 远 程 计 算 机 的 策略 设置 为 默认 “严格 ) ， 当 使 用 远程 处 理 
连接 到 该 计算 机 时 ， 并 不 是 所 有 脚本 都 可 以 运行 。 


了 解 这 两 个 不 同 之 处 之 后 ， 可 以 继续 后 面 的 学 习 了 。 但 是 等 等 一 一 
当 在 远程 计算 机 上 执行 命令 结束 之 后 ， 还 要 执行 什么 命令 呢 ? 很 多 
PowerShell 的 Cmdlet 都 是 以 成 对 形式 出 现 ， 一 个 Cmdlet 做 一 件 事 情 ， 另 
一 个 Cmdlet 就 会 做 相反 的 事情 。 在 这 个 场景 中 ， 如 果 Enter-PSSession 可 











以 对 其 他 计算 机 执行 远程 处 理 ， 你 能 猜 到 什么 命令 可 以 退出 该 进程 吗 ? 
如 果 你 猜 到 是 Exit-PSSession， 那 么 请 给 你 自己 一 个 奖励 。 该 命令 不 需要 
其 他 任何 参数 ， 执 行 之 后 ，Shell 命 令 窗口 会 变 回 正常 ， 远 程 连接 会 被 自 
动 关闭 。 


动手 实验 : ”如 果 已 经 开启 远程 处 理 进 程 ， 执 行 Exit-PSSession 


如 果 你 忘记 执行 Exit-PSSession 而 是 直接 关闭 PowerShell 的 窗口 ， 会 
有 什么 后 果 呢 ?” 别 担心 。PowerShell 和 WinRM 足 够 智能 ， 它 们 能 识别 你 
的 行为 ， 然 后 自行 关闭 远程 连接 。 


有 个 要 点 需要 注意 ; 当 你 使 用 远程 处 理 连 接 到 另 一 台 计 算 机 时 ， 除 
非 完 全 理解 你 所 做 的 操作 ， 否 则 不 要 在 该 命令 窗口 中 再 次 执行 Enter- 
PSSession。 假 如 你 的 本 地 计算 机 为 Computer A， 使 用 Windows 7 操作 系 
统 ， 之 后 使 用 远程 处 理 连接 到 Server-R2。 此 时 ， 在 PowerShell 命 令 框 
中 ， 执 行 下 面 的 语句 : 

















[Server-R2] PS C:\>Enter-PSSession Server-DC4 


该 语句 会 在 Server-R2 上 维护 一 个 到 Server-DC4 的 远程 连接 ， 也 就 是 
会 建立 一 个 “远程 处 理 链 ”。 该 链 非常 难以 追踪 ， 同 时 会 增加 计算 机 中 不 
必要 的 系统 开销 。 在 某 些 场景 下 ， 可 能 只 能 采取 这 种 方式 来 实现 Lt, 
如 Server-DC4 处 于 防火 墙 中 ， 无 法 被 直接 访问 ， 所 以 需要 Server-R2 作 为 
中 转 服 务 器 ， 使 得 可 以 访问 到 Server-DC4。 人 但是， 一般 情况 下 ， 请 不 要 
使 用 远程 处 理 链 。 
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在 某 些 人 看 来 ， 远 程 处 理 链 类 似 于 为 “二 连 跳 ” 同时 可 以 算 作 
PowerShell 的 一 个 缺点 。 简 单 提 示 一 下 : 如 果 PowerShell 的 命令 行 
窗口 已 经 显示 了 一 个 计算 机 的 名 称 ， 那 么 请 到 此 结束 。 除 非 你 退出 
该 进程 回 到 本 地 计算 机 命令 〈PowerShell 命 令 行 窗 口中 不 包含 计算 
机 名 称 ) 时 ， 你 才能 再 次 执行 一 些 远程 控制 的 命令 。 我 们 会 在 第 23 
章 中 讨论 启用 多 层 远 程 处 理 的 相关 问题 。 


当 你 使 用 一 对 一 的 远程 处 理 时 ， 你 不 需要 担心 被 序列 化 和 反 序 列 化 











的 对 象 。 就 你 个 人 而 言 ， 其 实 等 效 于 直接 在 远程 计算 机 的 控制 台中 键入 
命令 。 如 果 你 获取 了 一 个 进程 ， 并 通过 管道 传递 给 Stop-Process 命 令 ， 
正如 我 们 期 待 的 那样 ， 该 进程 会 停止 运行 。 


13.4 一 对 多 场景 的 Invoke-Command 


“PEA Windows PowerShell 最 酷 的 功能 之 一 ， 也 束 是 将 一 个 命 
令 同 时 传递 给 多 人 台 远 程 计算 机 。 是 的 ， 束 是 这 样 ， 也 可 称 之 为 全 面 的 分 
布 式 计算 。 每 台 计 算 机 都 独立 执行 发 送 的 命令 ， 然 后 将 结果 集 返 回 给 
你 。PowerShell 利 用 Invoke-Command 命 令 来 实现 该 功能 ， 称 之 为 一 对 多 
或 者 1 n 远程 处 理 。 


该 命令 类 似 下 面 的 语句 : 





Invoke-Command -ComputerName Server-R2,Server-DC4,Server12 
™»-Command {Get-EventLog Security -Newest 200 | 
加 Where {$_.EventID -eq 1212 }} 


动手 实验 : ”尝试 运行 上 面 的 脚本 ， 请 使 用 你 目 己 的 远程 计算 
机 的 名 字 来 蔡 换 上 面 的 三 个 计算 机 名 称 。 


最 外 层 大 括号 } 中 包含 的 全 部 命令 都 会 传递 到 三 台 远 程 计 算 机 。 默 
认 情 况 下 ，PowerShell 最 多 一 次 与 32 台 远程 计算 机 通信 。 如 果 超 过 32 
人 台 ， 那 么 会 将 计算 机 信息 存放 到 一 个 队列 中 。 如 果 命 令 在 一 台 远 程 计 算 
机 上 运行 完毕 ， 队 列 中 的 下 一 台 计 算 机 会 立即 开始 运行 。 当 然 ， 如 果 网 
络 足 够 良好 ， 并 且 计 算 机 足够 强劲 ， 那 么 我 们 可 以 通过 Invoke- 
Command 的 -ThrottleLimit 参 数 来 指定 更 多 数量 的 计算 机 〈 如 果 需 要 了 解 
更 多 的 信息 ， 请 查阅 该 命令 的 帮助 文档 ) 。 











注意 标点 符号 

我 们 需要 注意 一 对 多 远程 处 理 示例 的 语法 ， 因 为 PowerShell 的 
标点 符号 在 某 种 场景 下 会 让 我 们 感到 很 困惑 。 当 我 们 在 输入 这 些 命 
令 时 ， 这 些 困 惑 可 能 让 PowerShell 实 现 一 些 意料 之 外 的 功能 。 


比如 ， 考 虑 下面 的 示例 : 





Invoke-Command -ComputerName Server -R2, Server -DC4, Server12 
™»-Command {Get-EventLog Security -Newest 200 | 
加 Where { $ .EventID -EQ 1212 }} 


在 该 示例 中 ， 有 两 个 命令 使 用 了 大 括号 : Invoke-Command#ll 
Where (是 Where-Object 命 令 的 别名 ) o Where S MAEHE mAh 
层 的 大 括号 中 。 最 外 层 的 大 括号 中 包含 的 命令 就 是 我 们 需要 传递 到 
远程 计算 机 上 执行 的 命令 ， 也 束 是 下 面 这 段 命令 。 





Get-EventLog Security -Newest 200 | Where {$_.EventID - 
EQ 1212} 





TAER RIDERE RA, BPE ASS EO, H 
于 每 页 的 宽度 限制 ， 必 须 使 用 多 行文 字 来 展示 该 命令 。 


你 必须 确保 你 知道 传递 给 远程 计算 机 的 命令 到 底 是 什么 ， 同 时 
要 理解 每 一 组 大 括号 的 功能 。 


另外 ， 需 要 告知 你 的 是 ， 在 Invoke-Command 的 帮助 信息 中 是 找 不 
到 -Command 参 数 的 ， 但 是 我 们 确认 上 面 示例 中 的 命令 可 以 正常 执行 。 
实际 上 ，-Command 参 数 是 帮助 文档 中 -ScriptBlock 参 数 〈 可 以 在 Invoke- 
Command 帮 助 文档 中 找到 该 参数 的 信息 ) 的 一 个 别名 或 者 昵称 。 由 于 - 
Command 命 令 更 容易 记 住 ， 所 以 我 们 往往 使 用 -Command， 而 不 会 使 用 - 
ScriptCommand。 但 是 实际 上 ， 它 们 的 作用 相同 。 


如 果 你 认真 查阅 了 Invoke-Command 的 帮助 文档 ， 你 应 该 会 注意 到 
其 中 一 个 参数 ， 访 参数 允许 我 们 指定 一 个 脚本 文件 ， 而 不 是 一 个 命令 。 
该 参数 可 以 将 本 地 的 完整 脚本 传递 到 远程 计算 机 意味 着 你 可 以 自动 
化 一 些 复杂 的 任务 ， 让 每 一 台 计 算 机 完成 各 目 对 应 的 部 分 。 


动手 实验 : 确保 你 在 Invoke-Command 的 帮助 文档 中 找到 了 - 
ScriptBlock 参 数 ， 同 时 能 找到 允许 指定 一 个 文件 路 径 以 及 名 称 的 参 
A (-FilePath) 《并 不 是 一 段 脚本 ) 。 


现在 让 我 们 回 到 本 章 开始 提 到 的 -ComputerName 参 数 。 当 我 们 首次 
使 用 Invoke-Command 时 ， 我 们 键入 了 一 串 以 逗号 分 隔 的 计算 机 名 称 ， 














比如 前 面 的 示例 。 但 是 真实 环境 中 可 能 存在 大 量 的 计算 机 ， 因 此 我 们 并 
不 想 每 次 都 手动 键入 这 些 计 算 机 名 称 。 我 们 可 以 将 所 有 的 计算 机 按照 对 
应 的 种 类 ， 比 如 Web 服 务 器 和 域 控制 器 服务 器 ， 放 入 到 一 个 文本 文档 
中 。 文 本 文档 的 每 行 代表 一 个 计算 机 名 称 3 i 引号 。 
通过 PowerShell， 我 们 可 以 很 轻易 地 使 用 这 些 文 本 文档 中 的 内 容 : 








Invoke-Command -Command {dir} 
™»-ComputerName (Get-Content WebServers.txt) 


上 面 命令 中 的 圆 括 号 使 得 PowerShell 优 先 执行 Get-Content 命 令 一 一 
和 数学 中 的 圆 括号 功能 一 样 。 之 后 Get- 命 令 的 结果 集 被 传递 给 - 
ComputerName 参 数 ， 然后 括号 中 的 命令 束 可 以 在 文件 中 罗列 的 计算 机 


有 些 时 候 我 们 会 遇 到 更 环 手 的 问题 ， 比 如 从 活动 目录 中 获取 计算 机 
的 名 称 。 我 们 可 以 使 用 Get-ADComputer 命 令 〈 来 自 于 活动 目录 模块 ; 
Windows 7 的 远程 服务 器 管理 工具 (RSAT) /Windows Server 2008 R2 或 
者 之 后 版 本 的 操作 系统 的 域 控制 喜 服 务 器 中 均 存 在 该 模块 ) 来 获取 计算 
机 信息 妃 ， 但 是 我 们 无 法 将 该 命令 放 入 圆 括号 中 《类 似 上 面 的 Get-Content 
命令 ) 。 为 什么 不 行 昵 ? 因为 Get-Content 命 令 产生 的 对 象 类 型 为 - 
Computer 参 数 可 接受 的 简 单 文 本 String 类 型 。 但 是 Get-ADComputer 会 输 
出 完整 的 计算 机 对 象 ，-ComputerName 人 参数 不 知道 应 该 如 何 处 理 这 部 分 
数据 。 


如 果 我 们 要 使 用 Get-ADComputer 命 令 ， 那 么 我 们 需要 找到 一 个 方 
法 去 获取 这 些 计算 机 对 象 名 称 属性 的 值 。 比 如 下 面 的 命令 : 


Invoke-Command -Command {dir} -ComputerName ( 

=» Get -ADComputer -Filter 过 
SearchBase "OU=Sales,DC=Company,DC=pri" | 
=Select-Object -Expand Name) 


动手 实验 : 如 果 你 是 在 Windows Server 2008 R2 的 域 控制 器 服 
务 右 或 者 安装 了 远程 服务 器 管理 工具 (RSAT) 的 Windows 7 计算 机 
上 运行 PowerShell， 那 么 你 “可 以 执行 Import- Module 
ActiveDirectory， 之 后 再 运行 上 面 的 命令 。 如 果 你 的 测试 域 环境 中 


并 没有 包含 计算 机 账户 的 Sales OU， 那么 你 需要 将 OU=Sales 修 改 为 
OU=Domain Controllers， 同 时 需要 根据 你 本 地 实际 域 情况 修改 
Company 和 Pri 为 正确 的 值 ( 比 如 ， 你 的 域名 为 mycompany.org， 那 
么 你 需要 使 用 mycompany 蔡 换 company， 使 用 org 蔡 换 pri) 。 


通过 使 用 圆 括号 ， 我 们 将 产生 的 计算 机 对 象 通 过 管道 传递 给 Select- 
Object， 然 后 选择 其 中 的 -Expand 参 数 。 我 们 会 告诉 该 命令 去 获取 对 应 值 
的 Name 属 性 在 这 个 示例 中 ， 也 就 是 这 些 计 算 机 对 象 。 圆 括号 中 命 
令 的 执行 结果 是 一 串 计算 机 名 称 ， 而 不 是 计算 机 对 象 ， 正 好 - 
ComputerName 参 数 能 处 理 的 对 象 束 是 计算 机 名 称 。 


rp 
YER: 











我 们 希望 前 面 对 -Expand 参 数 的 讨论 能 让 你 有 种 似曾相识 的 感 
bh: 你 应 该 是 在 第 9 章 中 人 第 一 次 看 到 该 参数 。 如 果 需 要 ， 请 回 到 第 9 
章 对 应 小 节 以 便 加 深 印 象 。 


如 采 需 要 深入 了 解 ， 那 么 我 们 需要 答 看 每 个 参数 代表 的 意义 。Get- 
ADComputer 的 -Filter 参 数 指定 所 有 的 计算 机 都 应 该 包含 在 这 个 命令 的 输 
出 列表 中 ; -SearchBase 参 数 指定 我 们 要 从 哪个 地 方 开始 执 行 这 个 命令 
一 一 在 这 个 示例 中 ， 是 指 Company.Pri 域 的 Sales 。 OU。 再 次 说 明 ，Get- 
ADComputer 仅 在 Windows Server 2008 R2 (及 之 后 版 本 操作 系统 ) 的 域 
控制 器 服务 器 上 以 及 安装 远程 服务 器 管理 工具 (RSAT) Windows 7 (K 
之 后 版 本 操作 系统 ) 的 客户 端 电脑 上 才 存 在 。 

















13.5 ”远程 命令 和 本 地 命令 之 间 的 差异 

在 这 里 ， 我 们 会 解释 使 用 Invoke-Command 命 令 远 程 运行 和 在 本 地 
运行 相同 命令 之 间 的 差异 ， 也 会 涉及 使 用 远程 处 理 以 及 使 用 其 他 形式 远 
程 连 接 之 间 的 差异 。 我 们 会 使 用 下 面 的 命令 作为 演示 差异 的 示例 。 
Invoke-Command -ComputerName Server -R2,Server-DC4, Server12 


™»-Command {Get-EventLog Security -Newest 200 | 
wWhere {$_.EventID -EQ 1212}} 


之 后 我 们 再 看 一 些 其 他 命令 ， 然 后 确认 为 什么 它们 会 不 一 样 。 


13.5.1 Invoke-Command VS —ComputerName 





下 面 是 实现 相同 目的 的 另外 一 种 方法 。 


Get -EventLog Security-Newest 200 
=»—ComputerName Server-R2,Server-DC4,Server12 | 
wWhere {$_.EventID -EQ 1212} 


BL 


在 该 示例 中 ， 我 们 使 用 了 Get-EventLog 命 令 的 -ComputerName 参 


而 不 是 远程 调用 整个 命令 。 我 们 会 得 到 差不多 相同 的 结果 ， 但 是 在 





该 命令 执行 的 方式 上 存在 很 大 的 不 同 。 


提 及 的 计算 机 会 按照 顺序 被 串 行 访问 ， 并 不 会 采用 并 行 方式 ， 也 就 
意味 着 命 令 会 执行 更 久 的 时 间 。 

该 命令 的 输出 结果 中 不 会 包含 PSComputerName 属 性 ， 也 就 意味 着 
我 们 很 难 判别 某 个 结果 是 从 哪 台 计 算 机 得 出 的 。 

该 连接 并 不 会 使 用 WinRM 来 实现 ， 而 会 使 用 .Net FrameWork 决 定 的 
底层 协议 。 我 们 不 知道 到 底 是 哪 种 协议 ， 同 时 有 可 能 由 于 该 协议 无 
法 在 本 地 和 远程 计算 机 之 间 顺 利通 过 防火 墙 而 无 法 建立 连接 。 

我 们 会 从 3 台 计 算 机 上 查询 200 条 记录 ， 然 后 通过 它们 找到 eventid 为 
1212 的 事件 。 也 就 意味 着 ， 可 能 会 返回 一 些 我 们 不 需要 的 结 
我 们 得 到 的 是 功能 全 面 的 事件 日 志 对 象 。 

对 带 有 -ComputerName 人 参数 的 Cmdlet 而 言 都 存在 这 些 差异 。 一 般 来 
使 用 Invoke-Command 命 令 比 Cmdlet 的 -ComputerName 参 数 更 有 效 
更 有 用 。 


如 果 我 们 采用 之 前 的 Pmvoke-Command 命 令 ， 束 会 是 下 面 这 样 : 














。 计算 机 会 被 并 发 地 访问 ， 也 就 意味 着 ， 命 令 执 行 更 有 效率 。 


命令 的 输出 结果 中 包含 PSComputerName 属 性 ， 也 就 使 得 我 们 能 轻 
易 看 到 哪个 结果 来 自 于 哪 台 计算 机 。 

通过 WinRM 来 建立 连接 ，WinRM 会 使 用 一 个 预定 义 的 端口 ， 使 得 
可 以 更 轻易 地 罕 过 任何 防火 墙 。 

每 台 计 算 机 都 会 查询 200 条 记录 ， 然 后 在 本 地 就 做 盘 选 。 通 过 网 络 


传递 回来 的 数据 是 经 过 筛选 之 后 的 结果 ， 也 就 是 说 ， 这 些 记录 都 是 
我 们 希望 得 到 的 有 效 数 据 。 

o 在 传递 结果 之 前 ， 每 人 台 计 算 机 都 会 将 输出 结束 序 列 化 为 XML 。 本 
地 计算 机 收 到 该 XML 之 后 ， 会 反 序列 化 为 一 些 类 似 对 象 的 结果 。 
但 是 它们 并 不 是 真正 的 事件 日 志 对 象 ， 这 也 就 限制 了 本 地 计算 机 处 
理 这 些 对 象 的 方式 。 


最 后 一 点 是 使 用 -ComputerName 参 数 和 Invoke-Command 命 令 之 间 很 
AW-t+#R A. FMW wS A. 


13.5.2 ”本 地 处 理 VS 远 程 处 理 
再 次 引用 之 前 的 示例 : 











Invoke-Command-ComputerName Server-R2,Sever-DC4,Server12 
™»-Command {Get-EventLog Security -Newest 200 | 
wWhere {$_.EventID -EQ 1212}} 


然后 和 下 面 的 命令 对 比 一 下 : 


Invoke-Command -ComputerName Server-R2,Server-DC4,Server12 
-Command {Get-EventLog Security -Newest 200 } | 
wWhere {$_.EventID -EQ 1212} 





= 看 起 来 差异 很 小 。 唯 一 的 不 同 点 是 ， 我 们 移动 了 一 个 大 括号 的 位 


在 第 二 个 命令 中 ， 只 有 Get-EventLog 命 令 被 远程 调用 。Get- 
EventLog 命 令 产 生 的 所 有 结果 都 被 序列 化 ， 之 后 发 送 到 本 地 计算 机 ， 最 
后 在 本 机 反 序 列 化 为 对 象 ， 再 通过 管道 传递 给 Where 做 筋 选 。 相 对 而 
言 ， 第 二 个 版 本 的 命令 效率 更 为 低下 ， 因 为 会 有 大 量 不 必要 的 数据 通过 
网 络 传输 ， 然 后 在 本 地 计算 机 上 和 旬 选 来 自 3 台 计算 机 的 返回 结果 ， 而 并 
不 是 在 3 台 计 算 机 上 筛选 好 结果 之 后 再 发 送 给 本 地 计算 机 。 上 所 以 采用 第 
二 个 版 本 的 命令 是 一 个 非常 糟糕 的 主意 。 


让 我 们 看 看 其 他 命令 的 两 个 版 本 ， 如 下 面 的 命令 ， 


Invoke-Command -ComputerName Server-R2 
-Command {Get-Process -Name Notepad} | 
=Stop-Process 


然后 看 另外 一 个 版 本 : 


Invoke-Command -ComputerName Server-R2 
-Command {Get-Process -Name NotePad | 
=»Stop-Process} 
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示例 中 ， 第 一 个 版 本 的 命令 根本 无 法 执行 。 


仔细 对 比 : 我 们 将 Get-Process-Name ”NotePad 命 令 发 送 到 远程 计算 
机 。 远 程 计 算 机 会 获取 特定 的 进程 ， 然 后 将 其 序列 化 到 XML， 最 后 通 
过 网 络 传递 给 本 机 。 本 地 计算 机 收 到 该 XML 后 ， 反 序列 为 一 个 对 象 ， 
然后 通过 管道 传递 给 Stop-Process。 此 时 间 题 出 现 了 ， 本 地 计算 机 上 被 
反 序 列 的 XML 文件 中 并 没有 信息 表明 该 进程 来 自 于 远程 计算 机 。 相 
反 ， 本 地 计算 机 会 尝试 关闭 本 地 运行 的 NotePad 进 程 ， 但 是 这 根本 就 不 
是 我 们 所 期 望 的 结果 。 


这 个 故事 告诉 我 们 ， 我 们 需要 在 远程 计算 机 上 完成 尽量 多 的 工作 。 
我 们 唯一 需要 注意 的 是 如 何 处 理 Imvoke-Command 命 令 的 结果 ， 要 么 显 
示 ， 要 么 将 结果 存储 为 一 个 报表 或 者 一 个 数据 文件 等 。 第 二 个 版 的 脚本 
正 是 采用 了 该 思想 : 发 送 给 远程 计算 机 的 命令 是 Get-Process-Name 
Notepad | Stop-Process， 所 以 整个 命令 (包含 获取 进程 以 及 停止 进程 ) 
都 是 在 远程 计算 机 上 执行 。 因 为 Stop-Process 命 令 不 会 产生 任何 执行 结 
果 ， 并 没有 任何 对 象 需要 序列 化 传递 给 我 们 ， 所 以 在 我 们 本 地 的 控制 台 
中 无 法 看 到 任何 信息 。 但 是 该 命令 正好 达到 我 们 的 目的 : 停止 远程 计算 
机 的 NotePad 进 程 ， 而 不 是 停止 本 地 计算 机 上 的 Notepad。 


当 我 们 使 用 Invoke-Command 命 令 时 ， 我 们 总 会 看 到 后 面 跟着 一 些 
命令 。 如 果 这 些 命令 是 用 作 格 式 化 或 者 导出 数据 ， 那 没 问 题 ， 因 为 
PowerShell 可 以 这 样 处 理 Invoke-Command 的 输出 结果 。 但 是 如 果 Invoke- 
Command 后 面 跟 着 操作 类 型 的 Cmdlet〔( 比 如 开启 、 停 止 、 设 置 或 者 修改 
等 其 他 操作 ) ， 我 们 需要 好 好 想 想 我 们 在 做 什么 。 理 想 情 况 下 ， 我 们 项 


























望 所 有 的 操作 都 是 运行 在 远程 计算 机 ， 而 不 是 本 地 计算 机 上 。 
13.5.3” 反 序列 化 对 象 


远程 处 理 的 另 一 个 需要 注意 的 事项 是 返回 给 本 地 计算 机 的 对 象 可 能 
会 缺失 部 分 功能 。 在 大 部 分 情况 中 ， 由 于 它们 不 再 需要 关联 到 可 用 软 
件 ， 它 们 都 会 缺少 对 应 的 方法 (Method) 。 


比如 ， 在 你 本 地 计算 机 上 运行 下 面 的 命令 ， 你 会 发 现存 在 关联 到 
Service-Controller 对 象 的 多 个 方法 。 








PS C:\>Get-Service | Get-Member 


TypeName: System.ServiceProcess.ServiceController 


Name MemberType Definition 

Name AliasProperty Name = ServiceName 

RequiredServices AliasProperty RequiredServices = ServicesDe 
Disposed Event System.EventHandler Disposed(S 

Close Method System.Void Close() 

Continue Method System.Void Continue() 

CreateObjRef Method System.Runtime.Remoting.ObjRef 
Dispose Method System.Void Dispose() 

Equals Method bool Equals(System.Object obj) 
ExecuteCommand Method System.Void ExecuteCommand(int 
GetHashCode Method int GetHashCode() 
GetLifetimeService Method System.Object GetLifetimeServi 
GetType Method type GetType() 
InitializeLifetimeService Method System.Object InitializeLife 
Pause Method System.Void Pause() 

Refresh Method System.Void Refresh() 

Start Method System.Void Start(), System.Vo 

Stop Method System.Void Stop() 

WaitForStatus Method System.Void WaitForStatus(Syst 
CanPauseAndContinue Property bool CanPauseAndContinue {get; 
CanShutdown Property bool CanShutdown {get; } 

CanStop Property bool CanStop {get;} 

Container Property System.ComponentModel.IContain 
DependentServices Property System.ServiceProcess.ServiceC 


现在 通过 远程 处 理 获取 类 似 的 对 象 : 


PS C:\> Invoke-Command -ScriptBlock { Get-Service } - 
ComputerName 
WCMIS034 | Get-Member 


TypeName: Deserialized.System.ServiceProcess.ServiceControlle 


Name MemberType Definition 

ToString Method string ToString(), string ToString(stri 
format, System.I 

Name NoteProperty System.String Name=AeLookupSvc 


PSComputerName NoteProperty System.String PSComputerName=W 

PSShowComputerName NoteProperty System.Boolean PSShowComputer 

RequiredServices NoteProperty 
Deserialized.System.ServiceProcess.ServiceController[] Req 


Runspaceld NoteProperty System.Guid RunspaceId=6dc9e130- 
f7b2-4db4- 

8b0d -3863033d7dFf 
CanPauseAndContinue’ Property System.Boolean {get;set;} 
CanShutdown Property System.Boolean {get;set;} 
CanStop Property System.Boolean {get;set; } 
Container Property {get;set; } 


DependentServices Property 
Deserialized.System.ServiceProcess.ServiceController[] {ge 


DisplayName Property System.String {get;set;} 
MachineName Property System.String {get;set;} 
ServiceHandle Property System.String {get;set;} 
ServiceName Property System.String {get;set;} 


ServicesDependedOn Property 
Deserialized.System.ServiceProcess.ServiceController[] {ge 


ServiceType Property System.String {get;set;} 
Site Property {get;set; } 
Status Property System.String {get;set;} 


查看 上 面 返 回 的 结果 ， 你 会 发 现 ， 除 了 每 个 对 象 都 拥有 的 普通 
ToString0 方 法 外 ， 其 他 的 方法 都 不 在 了 。 返 回 的 结果 只 是 对 象 的 一 些 
副本 ， 你 无 法 让 它 完成 停止 、 暂 停 、 恢 复 等 等 操作 。 所 以 如 果 希 望 对 返 
回 的 结果 执行 一 些 操作 ， 那 么 这 部 分 命令 都 应 该 包含 在 发 送 给 远程 计算 
机 的 脚本 中 ， 只 有 这 样 ， 这 些 允 象 才 是 可 用 的 ， 并 且 会 仍然 保留 它们 包 
含 的 方法 。 





13.6 深入 探讨 


前 面 的 示例 都 是 采用 即席 远程 连接 ， 也 惑 是 说 ， 每 次 都 需要 我 们 指 
定 计算 机 名 称 。 如 宁 你 需要 在 很 短 时 间 内 多 次 重复 连接 到 相同 的 远程 计 
那么 你 可 以 创建 可 重用 的 持久 性 连接 。 我 们 会 在 第 20 章 中 讲解 该 


当然 ， 我 们 也 承认 并 不 是 每 家 公司 都 允许 开 局 PowerShell 的 远程 处 
理 机 制 ， 至 少 当 前 不 是 。 比 如 ， 那 些 拥 有 非常 严格 安全 策略 的 公司 在 所 
有 的 客户 端 和 服务 器 计算 机 上 都 会 开启 防火 墙 ， 这 将 阻止 PowerShell 远 
程 处 理 的 连接 。 如 果 你 所 在 的 公司 也 是 这 样 ， 那 么 你 需要 确认 一 下 在 防 
火 墙 中 是 否 有 针对 远程 桌面 协议 (RDP) 设置 一 个 例外 。 我 们 可 以 发 
现 ， 在 大 部 分 公司 总 是 会 存在 该 例外 ， 因 为 管理 员 总 是 需要 不 定时 远程 
连接 到 某 些 服务 器 。 如 果 RDP 是 允许 使 用 的 ， 那 么 也 请 尝试 对 
PowerShell 的 远程 处 理 设置 类 似 例外 。 因 为 远程 处 理 连接 可 以 被 审核 到 
(它们 类 似 于 网 络 账号 ， 就 像 访问 一 个 共享 文件 会 在 审计 日 志 中 出 现 对 
应 日 志 ) ， 所 以 它们 默认 情况 下 被 限制 为 仅 管 理 员 可 以 连接 。 在 安全 风 
险 方 面 ，PowerShell 的 远程 处 理 和 RDP 没 多 大 差别 ， 并 且 相 对 于 RDP， 
PowerShell 的 远程 处 理 在 远程 计算 机 上 会 占用 更 少 的 开销 。 





























13.7 远程 处 理 的 配置 选项 


通过 阅读 帮助 文档 ， 可 以 看 到 Invoke-Command 和 Enter-PSSession 命 
令 都 有 一 个 -SessionOption 参 数 〈 该 参数 能 处 理 PSSessionOption 类 型 对 
R) 。 该 参数 有 什么 功能 呢 ? 


正如 我 们 刚才 解释 的 ， 这 两 个 命令 在 运行 时 都 会 初始 化 一 个 新 的 
PowerShell 连 接 或 者 会 话 。 它 们 完成 对 应 的 工作 后 ， 会 自动 天 闭 该 会 
话 。 一 个 会 话 选 项 (Session Option) 是 指 你 可 以 用 来 改变 建立 会 话 方式 
的 一 组 选项 。 我 们 使 用 New-PSSessionOption 命 令 来 实现 该 功能 。 你 可 以 
使 用 该 命令 实现 下 面 的 功能 : 





。 打开 ， 取 消 和 空 几 超时 ; 

。 取消 正 闻 数据 流 的 压缩 或 者 加 密 功 能 ; 

。 通过 代理 服务 器 传递 网 络 流量 时 ， 也 可 以 设置 一 些 代理 相关 的 选 
项 ; 

。 忽略 远程 机 器 的 SSL 证 书 、 名 称 以 及 其 他 安全 特性 。 


比如 ， 通 过 下 面 的 命令 可 以 忽略 机 器 名 称 的 检查 来 打开 一 个 会 话 。 


PS C:\> Enter-PSSession -ComputerName Wcmis034 
™-SessionOption (New-PSSessionOption -SkipCNCheck ) 
[WCMISO34] : PS C:\Users\wh42\Documents> 


重新 得 看 New-PSSessionOption 命 令 的 帮助 信息 ， 确 认 访 命令 可 实现 
在 第 20 章 中 ， 我 们 会 使 用 一 些 选项 来 完成 某 些 进 阶 的 远程 处 理 
LF « 
13.8 i Link 

我 们 在 教学 课程 中 讲解 远程 处 理 时 ， 总 会 看 到 一 些 常见 的 问题 : 








默认 情况 下 ， 只 有 指定 远程 计算 机 的 真实 名 称 时 ， 远 程 处 理 才 能 
种 工作。 不 能 使 用 DNS 的 别名 或 者 IP 地 址 。 在 第 23 章 中 ， 我 们 会 讨 
论 该 限制 的 背景 ， 同 时 会 给 出 解决 该 问题 的 方案 。 

设计 远程 处 理 功 能 的 目的 主要 是 解 诀 域 中 目 动 化 配置 的 事情 。 如 果 
涉及 的 计算 机 以 及 所 使 用 的 用 户 账 号 都 属于 同一 个 域 或 者 可 信任 的 
域 中 ， 那 么 一 切 都 会 很 轻易 地 实现 。 如 果 不 是 这 种 场景 ， 那 么 需要 
详细 查看 AboutRemote TroubleShooting 的 帮助 文档 。 一 个 需要 确认 
的 情形 是 你 是 否 跨 域 进行 远程 处 理 。 如 果 确 认 如 此 ， 那 么 你 必须 修 
改 一 些 配 置 选项 使 得 PowerShell 可 以 正常 执行 ， 帮 助 文档 中 详细 描 
述 了 该 场景 。 

当 调 用 一 个 命令 时 ， 远 程 计 算 机 会 发 起 一 个 PowerShell 会 话 。 运 行 
你 键入 的 命令 ， 之 后 关闭 PowerShell 会 话 。 当 你 在 相同 计算 机 上 执 
行 下 一 条 命令 时 ， 叉 会 重复 该 步 台 (第 一 次 调用 过 程 中 运行 的 任何 
结果 或 者 命令 都 不 再 有 效 ) 。 如 果 你 需要 运行 一 系列 关联 的 命令 ， 
那么 你 需要 将 它们 放 入 相同 的 调用 进程 中 。 

确保 你 以 管理 员 身 份 去 运行 PowerShell， 特 别 是 对 于 开启 用 户 账 户 
控制 (UAC) 功能 的 计算 机 。 如 果 你 使 用 的 账号 在 远程 计算 机 上 没 
有 管理 员 权 限 ， 那 么 你 需要 使 用 Enter-PSSession 或 者 Invoke- 
Command 命 令 的 -Credential 参 数 去 指定 另外 一 个 拥有 管理 员 权 限 的 
账号 。 

e 如 果 你 使 用 的 不 是 Windows 防 火 墙 ， 而 是 一 种 第 三 方 防火 增产 品 ， 

















Enable-PSRemoting 不 会 建立 特定 的 防火 墙 例 外 。 那 么 你 需要 手动 来 
完成 该 项 设置 。 如 果 远 程 连接 需要 罕 过 一 个 部 署 在 路 由 器 或 者 代理 
0 那么 也 需要 针对 远程 流量 手动 设置 一 个 例 
请 不 要 访 记 一 点 规则 ， 在 组 策略 对 象 (GPO) 中 的 配置 选项 会 窗 羡 
本 地 配置 的 选项 。 我 们 经 常会 看 到 管理 员 会 花费 几 小 时 来 使 得 远程 
处 理 可 以 正常 工作 ， 最 后 才 发 现 一 个 GPO 对 象 覆 盖 他 们 设置 的 选 
项 。 在 某 些 情况 下 ， 可 能 一 些 好 心 的 同事 很 久之 前 设置 了 一 些 GPO 
对 象 ， 但 是 后 来 筷 记 了 。 所 以 请 不 要 想当然 以 为 没有 GPO 影 啊 到 你 
的 设置 ， 你 需要 去 检查 一 下 ， 以 便 确认 。 



































13.9 ”动手 实验 


ore 


在 该 动手 实验 环境 中 ， 你 仍然 需要 运行 PowerShell v3 或 者 之 后 
版 本 的 计算 机 。 理 论 上 ， 你 需要 在 同一 活动 目录 中 的 两 台 计 算 机 。 
但 是 如 果 只 有 一 台 计 算 机 可 以 用 来 进行 实验 ， 那 么 也 没关系 。 


现在 ， 我 们 需要 把 本 章 学 到 的 关于 远程 处 理 的 知识 和 前 面 章节 学 习 
到 的 内 容 关 联 起 来 。 你 可 以 尝试 是 否 能 完成 下 面 的 任务 。 


1. 创建 针对 一 台 远 程 计算 机 一 对 一 的 连接 (如果 只 有 一 台 计 算 
机 ， 请 使 用 localhost 模 拟 ) 。 打 开 NotePad.exe， 发 生 了 什么 ? 


2. 使 用 Invoke-Command 命 令 获 取 一 台 或 者 两 台 远 程 计 算 机 上 尚未 
开启 的 服务 列表 如果 仪 有 一 台 计 算 机 ， 也 可 以 两 次 使 用 localhost 模 
W) 。 将 结果 和 集 格式 化 为 一 个 较 宽 的 列表 提示 : 也 可 以 在 远程 计算 机 
上 获取 结果 之 后 ， 在 本 地 计算 机 格式 化 结果 集 也 就 是 说 ， 不 要 将 
Format- Cmdlet 放 入 到 发 送 给 远程 计算 机 的 命令 中 ) 。 


3. 按照 虚拟 内 存 使 用 排列 ， 使 用 Invoke-Command 命 令 去 获取 消耗 
虚拟 内 存 最 高 的 10 个 进程 。 如 果 可 以 的 话 ， 在 一 台 或 者 两 台 远 程 计 算 机 
上 运行 该 命令 ;如果 只 有 一 台 计 算 机 ， 那 么 在 localhost 上 运行 两 次 。 








4. 创建 一 个 文本 文件 ， 其 中 每 一 行 代表 一 个 计算 机 名 称 ， 总 共 三 
行 数据 。 如 果 你 只 能 访问 到 本 地 计算 机 ， 那 么 每 一 行 可 以 是 相同 的 计算 
机 名 称 或 者 localhost。 然 后 在 文本 文件 中 列 出 的 计算 机 上 执行 Invoke- 
Command 命 令 去 获取 最 新 的 100 条 应 用 程序 的 事件 日 志 。 








13.10 ”进一步 学 习 


其 实在 该 书 中 ， 我 们 本 可 以 讲解 更 多 关于 PowerShell 远 程 处 理 的 知 
识 ， 但 是 这 样 需 要 你 花费 更 长 的 时 间 (一 个 月 甚至 更 多 ) 来 完成 阅读 学 
习 。 但 不 幸 的 是 ， 一 些 比 较 环 手 的 问题 都 没有 得 到 很 好 的 记录 。 我 们 建 
议 你 访问 网 站 http:/PowerShellBooks.com ”。 在 该 网 站 上 ，Don 和 MVP 
Dr. Tobias Weltner 制 作 了 比较 全 面 地 (也 是 完全 免费 ) 探究 PowerShell 
远程 处 理 原 理 的 一 本 迷你 电子 书 。 该 电子 书 中 会 重 讲 本 章 中 所 学 的 一 些 
基础 知识 ， 但 是 内 容 主要 集中 在 比较 详细 的 关于 如 何 配置 各 种 远程 处 理 
场景 的 Step-by-step 说 明 〈 同 时 配 有 彩色 截图 ) 。 同 时 ， 该 电子 书 也 会 定 
期 更 新 ， 所 以 你 需要 每 隔 儿 个 月 束 检 查 一 届 ， 以 便 确 认 获 取 的 版 本 为 当 
前 最 新 的 版 本 。 当 然 ， 你 也 别 筷 了 ， 可 以 通过 网 站 http:/bitjyAskDon 
问 Don 咨 询 一 些 问题 。 














第 14 章 Windows 管 理 规范 


我 们 一 直 期 望 但 是 又 害怕 写 这 一 划 。Windows 管 理 规范 (Windows 
Management Instrumentation, WMI) 可 能 是 微软 提供 给 管理 员 使 用 的 最 
优秀 的 工具 之 一 。 但 同时 它 也 是 这 个 公司 曾经 对 我 们 造成 过 的 最 多 问题 
的 部 分 。 WMI 可 以 从 计算 机 中 收集 大 量 系统 信息 。 但 有 时 候 这 些 信 息 
不 易 看 懂 ， 另 外 文档 也 不 够 友好 。 在 本 章 ， 我 们 将 从 PowerShell 的 角度 
介绍 WMI， 以 及 WMI 的 工作 方式 和 一 些 不 完美 的 地 方 ， 以 便 全 面 揭示 
你 将 会 遇 到 的 问题 。 


需要 强调 的 是 ，WMI 是 一 个 外 部 技术 ; PowerShell 仅 仅 与 其 接口 交 
互 而 已 。 本 章 的 重点 将 放 在 PowerShell 如 何 与 WMI 交 互 ， 而 不 是 WMI 的 
底层 实现 机 制 。 如 果 你 不 想 深 入 探讨 wWMI， 我 们 在 本 章 结尾 提供 了 一 些 
建议 。PowerShell 已 经 在 最 大 程度 减少 你 需要 与 WMI 交 互 的 部 分 做 出 了 
改进 。 








14.1 WMI 概 要 


典型 的 Windows 计 算 机 包含 数 万 个 管理 信息 ，WMI 会 把 这 些 收集 并 
整理 成 一 些 尽 可 能 通俗 易 懂 的 信息 。 


在 最 顶层 ，WMI 被 组 织 成 命名 空间 (namespaces) 。 可 以 把 命名 空 
间 想 象 为 天 联 到 特定 产品 或 搁 术 的 一 个 文件 来 。 比 如 ，“Toot\CIMv2” 这 
个 命名 空间 包含 了 所 有 Windows 操 作 系 统 和 计算 机 人 硬件 信息 。 
而 “rootMicrosoftDNS” 命 名 空间 包含 了 所 有 关于 DNS 服务 器 〈 假 设 你 已 
经 把 这 个 角色 安装 到 计算 机 上 ) 的 信息 。 在 客户 端 计算 机 
上 上 ，“root\SecurityCenter” 包 含 了 关于 防火 墙 、 杀毒 软件 和 反 流 谍 软 件 这 
些 工具 的 信息 。 














“root\SecurtityCenter” 的 内 容 根据 你 计算 机 上 的 已 安装 程序 的 情 
况 而 有 所 不 同 ， 新 版 本 的 Windows 使 用 “root\SecurityCenter2” 代 蔡 ， 
这 是 其 中 一 个 WMI 使 人 困惑 的 地 方 。 


图 14.1 展 示 了 通过 微软 管理 控制 台 〈Microsoft Management 
Console, MMC) 的 WMI 控 制 单 元 在 我 本 机 上 产生 的 一 些 命 名 空间 。 


在 命名 空间 中 ，WMI 被 分 成 一 系列 的 类 ， 每 个 类 是 可 用 于 WMI 奏 
询 的 管理 单元 。 比 如 ， 在 “rootSecurityCenter” 中 的 “Antivirus-Product” 类 
被 设计 用 于 保存 反 间 谍 软 件 的 信息 : 在 “rooNCIMv2” 中 
的 “Win32_LogicalDisk” 类 被 设计 用 于 保存 逻辑 磁盘 的 信息 。 但 是 即使 一 
个 计算 机 上 存在 某 个 类 ， 也 不 代表 计算 机 实际 上 安装 了 这 些 对 应 的 组 
件 。 比 如 “Win32_TapeDrive” 类 在 所 有 的 Windows 版 本 上 都 存在 ， 不 管 
是 否 安 装 了 人 磁带 驱动 程序 。 














WMI 控件 (本 地 ) 属性 ? 区 到 


| 常规 | 备份/ 还 原 | 安全 “| 高 级 | 





命名 空间 导航 允许 你 设置 命名 空间 安全 。 
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图 14.1 浏览 WMI 命 名 空间 
YER: 


再 一 次 提醒 ， 不 是 所 有 的 计算 机 都 包含 相同 的 WMI 命 名 空间 或 


类 。 比 如 ， 新 版 本 的 Windows 存 在 “Root\SecurityCenter2” 命 名 空 
| 间 ， 而 不 是 “Root\SecurityCenter” 命 名 空间 ; 而 前 者 在 新 版 本 的 计算 
机 中 包含 了 所 有 信息 。 


下 面 看 一 下 从 “root\SecurityCenter2” 中 查询 “AntiSpywareProduct”， 
你 可 以 查看 返回 结 





PS C:\> Get-CimInstance -Namespace root\securitycenter2 
ClassName antispyw 
areproduct 


+ r 
YER: 


此 例 要 求 PowerShell v3 及 以 上 版 本 ,我们 稍微 介绍 一 下 “Get- 
CimInstance” 命 令 。 


当 你 有 一 个 或 多 个 可 管理 组 件 时 ， 你 可 以 看 到 在 对 应 的 类 中 有 相同 
数量 的 实例 Cinstances) 。 一 个 实例 代表 了 一 个 现实 世界 的 事件 。 如 果 
你 的 计算 机 只 有 一 个 单一 的 BIOS， 那 么 在 “root\CIMv2” 中 会 有 一 个 关 
于 “Win32_BIOS” 的 实例 。 如 果 计 算 机 安装 了 100 个 后 台 服 务 ， 你 会 看 到 
100 个 “Win32_Service” 的 实例 。 请 注意 ， 在 “root\CIMv2” 中 的 类 型 一 般 
以 “Wim32 ”( 即 使 在 64 位 系统 中 亦 然 ) 或 “CIM_”(Common 
Information Model 的 缩写 ， 是 WMI 建 立 的 标准 ) 开头 。 在 其 他 命名 空间 
中 ， 这 些 类 名 前 级 很 少 出 现 。 还 有 一 种 情况 是 在 多 个 命名 空间 中 存在 重 
复 的 类 型 ， 虽 然 很 少 。 但 在 WMI 中 允许， 因为 每 个 命名 空间 实际 上 是 一 
种 有 边界 的 容器 。 当 你 引用 一 个 类 时 ， 你 同时 需要 引用 其 命名 空间 ， 以 
便 WMI 知 道 从 哪里 找到 对 应 的 类 ， 从 而 避免 因为 多 个 重 名 但 不 属于 同一 
个 命名 空间 的 类 造成 混乱 。 


所 有 这 些 实例 、 类 和 其 他 不 可 名 状 的 东西 统称 为 NMI 仓库 (WMI 
repository) 。 在 旧版 本 的 Windows 中 ，WMI 仓 库 有 时 会 损坏 从 而 不 可 
用 ， 必 须 通 过 重建 来 恢复 。 但 是 从 Win 7 开始 ， 这 种 情况 越 来 越 少见 。 


表面 看 上 去 ， 使 用 WMI 十 分 简单 : 你 只 需要 指出 哪个 类 包含 你 要 的 
信息 ， 然 后 从 WMI 中 查询 类 的 实例 ， 最 后 检查 实例 的 属性 得 知 其 管理 信 
恩 。 有 时 候 可 能 需要 实例 执行 一 个 方法 ， 从 而 局 动 一 个 动作 (action) 
或 开始 一 个 配置 变更 (configuration change) 。 























14.2 ”关于 WMI 的 坏 消息 


WMI 在 其 大 部 分 生命 周期 中 (最 近 有 所 好 转 ) ， 微 软 都 没有 把 过 多 
的 精力 放 在 对 其 内 部 控制 上 。 微 软 为 WMI 制 定 了 一 系列 的 编程 标准 ， 但 
是 产品 组 或 多 或 少 把 精力 放 在 如 何 实现 类 和 是 否 对 其 文档 化 。 结 果 束 是 
使 得 WMI 变 得 混乱 。 


在 “root\CIMv2” 命 名 空间 中 ， 有 些 类 提供 了 让 你 修改 配置 设置 的 方 
法 (methods) 。 因 为 属性 是 只 读 的 ， 意 味 着 你 必须 使 用 方法 来 修改 。 
如 果 对 应 的 方法 不 存在 ， 你 就 不 能 使 用 WMI 来 修改 这 些 类 。 当 IIS 团 队 
采用 WMI (IIS 第 六 版 ) ， 它 们 针对 大 量 的 元 素 进行 了 并 行 类 的 实现 。 
比如 一 个 网 站 ， 可 以 用 一 个 具有 典型 只 读 属 性 的 类 表示 ， 但 是 同时 也 提 
供 了 第 二 个 类 用 于 修改 属性 。 这 种 情况 下 很 容易 因为 文档 质量 不 佳 而 导 
致 混乱， 特别 是 1IS 团 队 倾 同 于 使 用 自身 提供 的 工具 。IIS 团 队 已 经 放弃 
了 把 WMI 作 为 管理 接口 的 做 法 ， 并 从 v7.5 开 始 把 注意 力 集中 在 
PowerShell Cmdlets 上 ， 并 月 用 一 个 PSProvider 关 蔡 代 WMI。 


微软 从 来 没 规定 某 个 产品 必须 使 用 WMI， 或 者 如 果 这 个 产品 使 用 了 
WMI， 必 须 公 开 WMI 的 每 个 可 能 的 部 分 。 微 软 的 DHCP 服 务 可 以 访问 到 
WMI。 正 如 旧版 本 的 Windows 服 务 嚣 一样， 你 可 以 查询 网 卡 的 配置 ， 但 
是 不 能 查 到 连接 速度 ， 因 为 这 些 信息 不 支持 通过 WMI 查 询 。 同 时 ， 虽 然 
大 部 分 “Win32 ”的 类 都 有 很 好 的 文档 支持 ， 但 其 他 命名 空间 下 的 类 大 部 
分 都 没有 相关 文档 ，WMI 是 不 支持 类 搜索 的 ， 因 此 查找 这 些 类 对 你 来 说 
就 变 得 费时 费力 〈 在 下 节 将 告诉 你 如 何 减少 这 种 影响 ) 。 


但 是 微软 也 对 此 进行 了 改善 ， 微 软 正在 努力 使 PowerShell Cmdlets 尽 
可 能 完成 更 多 的 管理 任务 。 比 如 ， 过 去 WwWMI 仅 用 于 某 种 特定 的 编程 方式 
来 重启 远程 计算 机 ， 这 个 方法 由 “Win32_OperatingSystem” 类 实现 。 而 现 
在 ，PowerShell 提 供 了 名 称 为 “Restart-Computer” 的 Cmdlet 来 实现 。 在 某 
些 情况 下 ，Cmdlets 内 部 会 通过 WMI 实 现 ， 而 无 须 直接 调用 WMI。 
Cmdlets 能 提供 更 一 致 的 接口 ， 并 且 这 些 接口 大 部 分 都 有 很 好 的 文档 文 
持 。 虽 然 WMI 不 会 消失 ， 但 时 不 时 ， 你 还 是 需要 在 某 些 场景 用 到 
WMI. 


实际 上 ， 在 PowerShell v3 及 后 续 版 本 中 ， 你 会 留意 到 大 量 “CIM”* 命 
令 ， 如 图 14.2 所 示 〔 作 为 “Get-Command” 输 出 的 一 部 分 ) 。 在 大 部 分 情 
况 下 ， 这 些 命令 都 是 对 WMI 的 某 些 部 分 进行 了 封装 ， 从 而 提供 了 以 





















































PowerShell 为 中 心 与 WMI 交 互 的 方式 。 你 可 以 像 使 用 其 他 Cmdlet 一 样 使 
用 这 些 Cmdlet， 包 括 对 这 些 Cmdlet 使 用 Help 命 令 。 这 使 使 用 这 部 分 
Cmdlet 和 使 用 其 他 PowerShell 中 的 Cmdlet 的 体验 变 得 一 致 ， 也 便于 隐藏 
一 些 底层 的 WMI 的 复杂 性 。 


14.3 探索 WMI 


最 佳 的 WMI 入 门 恐 怕 是 暂时 抛 开 PowerShell 并 从 WMI 自 身 出 发 。 这 
里 我 们 使 用 来 自 于 SAPIEN Technologies 公 司 
(http://www.sapien.com/downloads  ， 要 求 注册 的 免费 软件 ) 提供 WMI 
探索 工具 来 进行 WMI 研 究 。 我 们 可 以 从 这 个 工具 中 得 到 大 部 分 所 需 的 关 
于 WMI 的 信息 。 当 然 ， 这 个 工作 要 求 耐心 和 不 少 的 浏览 量 一 一 这 并 不 是 
最 佳 方法 ， 但 是 我 们 最 终 还 是 选择 了 这 个 工具 。 


首先 你 不 需要 安装 工具 。 也 就 是 说 ， 它 是 绿色 的 ， 可 以 通过 U 盘 等 
工具 把 软件 保存 到 任何 你 需要 的 计算 机 上 使 用 。 由 于 每 台 计 算 机 上 的 
WMI 命 名 空间 和 类 都 不 尽 相 同 ， 所 以 你 需要 把 工具 直接 在 准备 查询 的 机 
器 上 运行 ， 以 便 看 到 对 应 机 器 的 WMI 仓 库 。 

















了 管理 员 : Windows PowerShell 
PS E:\WINDOWS\system32> gcm 


Add-ProvisionedAppxPackage 

App ly-windowsUnattend 

Begin-webCommi tDe lay 

End-webCommi tDe lay 

Flush-Volume 

Get-PhysicalDiskSNV 

Get-ProvisionedAppxPackage 

Initialize-Volume Storage 
Move-SmbClient SmbWitness 
Remove-ProvisionedAppxPackage Dism 
wWrite-Fi leSystemcache Storage 
A: 


Add-BCDataCcacheExtension BranchCach 
Add-BitLockerKeyProtector BitLocker 
Add-DnsClientNrptRule DnsClient 
Add-DtcClusterTMMapping MsDtc 
Add-InitiatorIdToMaskingSet Storage 
Add-MpPreference Defender 
Add-NetEventNetworkAdapter 

Add-NetEventPacketCaptureProvider 

Add-NetEventProvider 

Add-NetEventVmNetworkAdapter 

Add-NetEventvmswitch 

Add-NetIPHttpsCertBinding 

Add-NetLbfoTeamMember 

Add-NetLbfoTeamNic 

Add-NetNatExternalAddress 

Add-NetNatStaticMapping 

Add-NetSwitchTeamMember 

Add-OdbcDsn 

Add-PartitionAccessPath 

Add-PhysicalDisk 

Add-Printer 





图 14.2“CIM2” 命 令 在 WMI 类 的 包装 


现在 我 们 需要 查询 一 组 计算 机 并 从 中 得 知 它们 的 图 标 间距 设置 。 这 
个 任务 依赖 于 Windows 昌 面 ， 并 且 是 操作 系统 的 核心 部 分 ， 所 以 我 们 
从 “rootCIMv2” 类 开始 ， 显 示 在 WwWMI 浏 览 器 左 侧 的 树 型 视图 中 《〈 见 图 
14.3) 。 单 击 命 名 空间 并 在 右 侧 查看 对 应 的 类 ， 我 们 知道 需 
要 “Desktop” 这 个 关键 字 。 滚 动 右 侧 窗口 的 滚动 条 ， 最 终 锁 
定 “Win32_Desktop” 并 单 击 它 。 此 时 下 方 窗 体 将 展示 其 对 应 明细 ， 然 后 
我 们 选择 【 属性】 标签 页 并 查看 其 内 容 。 在 大 约 三 分 之 一 的 地 方 ， 找 
到 “IconSpacing”， 其 值 为 整数 。 


显而易见 ， 搜 索引 擎 是 和 查询 所 需 类 信息 的 另 一 种 好 方法 。 我 们 往往 
使 用 “WMI”* 作 为 “ WMI 图 标 间 距 * 的 前 级 查询 ， 一 般 在 查看 几 个 例子 之 后 
就 可 以 找到 大 概 位 置 。 这 些 例子 可 能 是 与 YBScript 相 关 的 ， 或 者 是 类 似 
C# 或 Visual Basic 等 NET 语言 相关 的 。 不 过 这 不 重要 ， 因 为 我 们 只 是 在 
查找 WMI 类 名 称 。 比如 ， 我 们 在 搜索 引擎 〈 例 子 使 用 Google) FE 

















找 “wmi 


icon 


spacing”, 可 能 会 


首先 显 


不 http://stackoverflow.com/questions/202971/formula- -Or-api-for-calulating- 
一 个 结果 。 在 这 个 网 页 中 会 


desktop-icon-spacing-on-windows-xp 


A CHRI: 


ManagementObjectSearcher searcher = 


作为 第 


new 
ManagementObjectSearcher ("root\\CIMV2", 


"SELECT * FROM Win3: 
























































ES 
i) WMI Explorer - \\\root\CIMV2\Win32_Desktop S/o) 
Format About... 
{} \\\oot a ||*g Win32_DCOMApplicationAccessAllowedSetting P$ Win32_Disk Drive 
{} aspnet | || Win32_DCOMApplicationLaunchAllowedSetting $ Win32_Disk DrivePhysicalMedia 
S-A} CIMV2 Ê? Win32_DCOMApplicationSetting $ Win32_Disk Drive ToDiskParttion 
&-{} Applications 8 Win32_DefragAnalysis $ Win32_DiskPattition 
{} ms_409 Ê$ win32_DependentService $ Win32_DiskQuota 
n power © Win32_Desktop % Win32_DisplayConfiguration 
I 人 _ |g win32_DesktopMontor 4 win32_DisplayControlerConfiguratior 
) a iiao S$ Win32_DeviceBus 3 Win32_DMAChannel 
{} DEFAULT  Win32_DeviceChangeEvent P$ Win32_DriverForDevice 
a) dietary 9 Win32_Device MemoryAddress $ Win32_DuplicateFileAction 
{} Interop P? Win32_Device Settings % Win32_Environment 
{} Microsoft ÊZ Win32_DfsNode $ Win32_Environment Specification 
{} nap | ||| Win32_DfsNodeTarget 2? Win32_ExtensioninfoAction 
{} Policy “|| Win32_Dfs Target $ Win32_Fan 
H-{} RSOP $ Win32_Directory $ Win32_File Specification 
{} SECURITY ¥ Win32_DirectorySpectication % Win32_FloppyController 
{} er 
{} SecurtyCenter2 bd | i mal r 
[Qualifiers | System Properties | Properties | Methods | Instances | 
J 
Name CIM Type Table? Local? NET Type Origin Nb Qualifiers Value 
Description String No No NA CIM_Setting 3 NA = 
DragFullWindows Boolean No Yes NA Win32_Desktop 4 N/A E | 
GridGranularty Uint32 No Yes NA Win32 Desktop 5 NA 
lconSpacing Unt32 No Yes NA Win32 Desktop 5 NA 
IconTtleFaceNa... String No Yes N/A Win32_Desktop 4 WA 
IconTitleSize Unt32 No Yes NA Win32_Desktop 5 NA g 
go ie 一 - se en — ee i 
1118 classes in \\. voot\CIMV2 | 











图 14.3 WMI 浏 览 


对 此 ， 我 们 并 不 知道 是 否 有 用 ， 但 是 “Win32_Desktop” 看 上 去 像 是 
类 名 。 接 下 来 我 们 就 要 查询 该 类 名 ， 但 这 种 查询 不 会 在 意 是 否 存 在 相 
应 文档 。 我 们 会 在 本 章 后 续 介 绍 一 些 关 于 文档 的 问题 。 


另外 一 个 途径 是 使 用 PowerShell 本 身 。 比 如 ， 假 设 我 们 想 知道 一 些 
关于 磁盘 的 信息 ， 那 么 需要 从 猜测 合理 的 命名 空间 开始 。 但 是 我 们 已 经 
ee OS 核心 和 硬件 设备 的 信息 ， 所 以 可 以 使 用 
下 面 











PS C:\> Get-WmiObject -Namespace root\CIMv2 -list 


like '*dis *' 
NameSpace: ROOT\CIMv2 
Name 


Methods 


Win32_DisplayConfiguration 

Caption, ...} 
Win32_DisplayControllerConfigura... 
Caption, ...} 
CIM_DiskSpaceCheck 
CIM_DiscreteSensor 
CIM_Display 
CIM_DiskDrive 
Win32_DiskDrive 
CIM_DisketteDrive 
CIM_LogicalDisk 
Win32_LogicalDisk 
Win32_MappedLogicalDisk 
CIM_DiskPartition 
Win32_DiskPartition 
Win32_LogicalDiskRootDirectory 
Win32_DiskQuota 
Win32_LogonSessionMappedDisk 
CIM_LogicalDiskBasedOnPartition 
Win32_LogicalDiskToPartition 
CIM_LogicalDiskBasedOnVolumeSet 
Win32_DiskDrivePhysicalMedia 
CIM_RealizesDiskPartition 
Win32_DiskDriveToDiskPartition 
Win32_OfflineFilesDiskSpaceLimit 
Win32_PerfFormattedData_Counters... 
Win32_PerfRawData_Counters_Files... 
Win32_PerfFormattedData_Distribu... 
Win32_PerfRawData_DistributedRou... 
Win32_PerfFormattedData_MSDTC_Di... 
Win32_PerfRawData_MSDTC_Distribu... 
Win32_PerfFormattedData_MSSQLSER... 
Win32_PerfRawData_MSSQLSERVER_SQ... 
Win32_PerfFormattedData_PeerDist... 
Win32_PerfRawData_PeerDistSvc_Br... 
Win32_PerfFormattedData_PerfDisk... 
Win32_PerfRawData_PerfDisk_Logic... 
Win32_PerfFormattedData_PerfDisk... 
Win32_PerfRawData_PerfDisk_Physi... 


| where name - 


Properties 
{} {BitsPerPel, 

{} {BitsPerPixel, 

{Invoke} i 

{SetPowerState, R... {Accepté 

{SetPowerState, R... {Availability, 
{SetPowerState, R... {Availé 
{SetPowerState, R... {Avai. 
{SetPowerState, R... {Avai. 
{SetPowerState, R... {AC( 
{SetPowerState, R... {AC 
{SetPowerState, R... {Ac¢ 
{SetPowerState, R... {/ 
{SetPowerState, R... {Ac¢ 
{} {GroupComponent, 
{DiskSpaceUsed, Limit, 

{} {Antecedent, Deper 
{} {Antecedent, Depe 
{} {Antecedent, Depe 
{} {Antecedent, Depe 
{} {Antecedent, Depe 

{} {Antecedent, Dey 
{} {Antecedent, Depe 
{} {AutoCacheSizeInM 
{} {Caption, Descrif 
{} {Caption, Descrif 
{} {AckMessagesRecei 
{} {AckMessagesRecei 

{} {AbortedTransactio 

{} {AbortedTransactio 
{} {Caption, Descrif 

{} {Caption, Descripti 

{} {BITSBytesfromcach 

{} {BITSBytesfromcach 

{} {AvgDiskBytesPerRe 

{} {AvgDiskBytesPerRe 

{} {AvgDiskBytesPerRe 

{} {AvgDiskBytesPerRe 


最 终 我 们 找到 “Win32_LogicalDisk”。 











这 些 以 “CIM” 开 头 的 名 字 通 常 是 基本 类 ， 所 以 我 们 不 能 直接 使 
用 。“Win32” 版 本 的 类 是 Windows 特 有 的 ， 并 且 这 种 前 缀 仅 用 于 特 
定 命名 空间 ”其 他 空间 不 使 用 这 种 前 缀 命名 方式 。 

14.4 选择 你 的 武器 : WMI 或 CIM 
在 PowerShell v3 及 后 续 版 本 中 ， 有 两 种 与 WMI 交 互 的 方式 。 


。 所 谓 的 “WMI Cmdlets”"， 如 “Get-WmiObject”* 和 “Invoke- 
WmiMethod” 这 些 都 是 遗留 命令 ， 意 味 着 它们 依旧 能 工作 ， 但 





是 微软 不 会 对 它们 进行 后 续 开 发 投入 。 它 们 与 远程 过 程 调用 
(RPC) 交互 ， 也 就 是 说 ， 只 有 在 防火 墙 支持 状态 审查 时 才能 通过 
防火 墙 〈 实 际 上 很 难 ) 。 

新 版 的 “CIM Cmdlets”， 如 “Get-CimInstance” 和 “Invoke- 
CimMethod” 它们 或 多 或 少 等 价 于 旧版 本 的 “WMI Cmdlets”， 但 
是 它们 通过 WS-MAN (由 Windows 远 程 管理 服务 实现 ) LE, PER 
原 有 的 RPCs。 这 是 微软 的 主 方 同 ， 执 行 “Get-Command-noun 
CIM*” 可 以 显示 很 多 微软 提供 的 这 类 命令 的 功能 。 


旦 无 疑问 ， 这 些 命令 的 后 端 同样 是 VMI， 其 差异 在 于 如 何 交 互 和 如 
何 被 使 用 。 在 没有 安装 PowerShell 的 旧版 本 系统 中 ， 或 者 没有 启用 
Windows 远程 管理 功能 的 系统 中 ，WMI Cmdlets 依 旧 能 工作 〈 这 个 功能 
从 Windows NT 4.0 SP3 开 始 引 入 ) 。 对 于 已 经 装 有 PowerShell 和 启用 了 
Windows 远 程 管理 服务 的 新 系统 ，CIM Cmdlets 提 供 最 佳 体验 微软 
也 会 对 其 进行 持续 的 功能 及 性 能 改进 。 

















14.5 ”使 用 Get-WmiObject 


通过 “Get-WmiObject” Cmdlet， 你 可 以 指定 一 个 命名 空间 、 一 个 类 
名 甚至 远程 计算 机 的 名 称 和 其 他 凭据 名 。 如 采 需 要 ， 还 可 以 从 指定 的 计 


算 机 中 碍 询 该 类 的 所 有 实例 。 


如 琳 需 要 减少 类 实例 的 返回 结果 ， 甚 至 可 以 提供 入 选 条 件 来 实现 。 
可 以 使 用 下 面 的 语法 获取 一 个 命名 空间 中 的 类 列表 : 





Get-wmiObject -namespace root\cimv2 -list 


TER MATEA EAE ce BRL, AN ERAT. 
也 可 以 通过 指定 命名 空间 和 类 型 查询 一 个 类 : 


Get -Wmiobject -namespace root\cimv2 -class win32_desktop 


其 中 “root\CIMv2” 命 名 空间 是 Windows XP SP2 及 后 续 版 本 上 的 系统 
默认 命名 空间 ， 所 以 如 果 你 的 类 在 这 个 命名 空间 中 ， 可 以 不 显 式 指定 。 
同时 ，“-class” 是 位 置 参 数 ， 也 就 是 说 ， 如 果 你 把 类 名 放 到 第 一 个 位 置 ， 
它 依 旧 能 正常 工作 。 


这 里 有 两 个 例子 ， 其 中 一 个 使 用 Gwmi 别 名 代替 完整 的 Cmdlet 名 : 


PS C:\> Get-Wmi0bject win32_desktop 
PS C:\> gwmi antispywareproduct -namespace root\securitycenter2 








动手 实验 : ”从 现在 开始 ， 你 应 该 动手 运行 每 个 我 们 展示 的 命 
令 。 对 于 涉及 远程 计算 机 名 称 的 ， 如 果 没 有 男 外 一 台 机 器 可 供 测 
试 ， 可 以 用 localhost 蔡 代 。 


对 于 许多 WMI 类 ，PowerShell 的 默认 配置 文件 已 经 设 定 了 需要 展示 
的 属性 。“Wwin32_OperatingSystem” 是 一 个 很 好 的 例子 ， 因 为 它 默认 仅 在 
列表 中 展示 了 6 个 属性 。 请 记 住 ， 你 总 能 把 WMI 对 象 用 管道 传输 
到 “Gm” 或 “Format-List *” 中 ， 以 便 查 看 所 有 可 用 的 属性 。“Gm” 总 是 列 出 
所 有 可 用 的 方法 。 请 看 例子 : 





PS C:\> Get-WmiObject win32_operatingsystem | gm 


TypeName: System.Management .ManagementObject#root\cimv2\Win32_ 
System 


Name MemberType Definition 

Reboot Method System.Managemen... 
SetDateTime Method System.Managemen... 
Shutdown Method System.Managemen... 
Win32Shutdown Method System.Managemen... 
Win32ShutdownTracker Method System.Managemen... 
BootDevice Property System.String Bo... 
BuildNumber Property System.String Bu... 
BuildType Property System.String Bu... 
Caption Property System.String Ca... 
CodeSet Property System.String Co... 
CountryCode Property System.String Co... 
CreationClassName Property System.String Cr... 


为 了 节省 空间 ， 这 里 截断 了 部 分 输出 结果 。 如 果 想 看 完整 结果 ， 
自行 执行 命令 。 


另外 ， 
有 点 理 手 。 这 里 有 个 例子 ， 可 以 看 出 其 最 坏 情 况 下 的 结果 : 











PS C:\> gwmi -class win32_desktop - 
filter "name='COMPANY\\Administrator'" 
— GENUS : 2 
__ CLASS : Win32_Desktop 
__SUPERCLASS : CIM_Setting 
__DYNASTY : CIM_Setting 
__RELPATH : Win32_Desktop.Name="COMPANY\\Administra 
__PROPERTY_COUNT : 21 
__ DERIVATION : {CIM_Setting} 
__ SERVER : SERVER-R2 
__ NAMESPACE : root\cimv2 
__ PATH : \\SERVER - 
R2\root\cimv2:Win32_Desktop.Name="COMPANY 
\\Administrator" 
BorderwWidth ot 
Caption : 
CoolSwitch 


CursorBlinkRate : 530 


Description 


DragFullWindows : False 
GridGranularity i 
IconSpacing : 43 
IconTitleFaceName : Tahoma 
IconTitleSize : 8 
IconTitlewrap : True 
Name : COMPANY\Administrator 
Pattern : 0 
ScreenSaverActive : False 
ScreenSaverExecutable : 
ScreenSaverSecure 
ScreenSaverTimeout 

SettingID 

Wallpaper : 
WallpaperStretched : True 
WallpaperTiled : False 





对 于 这 个 命令 和 输出 结果 ， 有 些 事情 是 需要 注意 的 : 


第 选 条 件 通 第 被 双 引 写 包 住 。 

筛选 比较 操作 符 并 不 使 用 PowerShell 的 常规 操作 符 “-eq? 或 “like”。 
取而代之 的 是 更 加 传统 、 更 加 编程 化 的 操作 符 ， 比 如 =，>，<， 
<=，>= 和 <>。 可 以 使 用 关键 字 “LIKE” 作 为 操作 符 ， 但 在 匹配 值 时 


必须 使 用 “%” 作 为 字符 通配符 ， 如 “NAME LIKE 
‘%administrator%””。 注 意 ， 这 里 不 能 像 PowerShell 的 其 他 地 方 一 样 
使 用 * 作 为 通配符 。 








字符 串 匹 配 是 以 单 引 号 包 住 ， 这 也 是 科 选 表达 式 的 最 外 层 的 引号 是 
双 引 号 的 原因 。 

避免 在 WMI 中 使 用 反 和 斜 杜 。 当 你 需要 使 用 文本 的 反 和 斜 杠 时 ， 你 必须 
使 用 两 个 反 斜 杠 蔡 代 。 

Gwmi 的 输出 总 会 包含 一 个 关于 系统 属性 的 数量 值 。PowerShell 的 默 
认 显 示 配 置 通常 会 隐藏 这 个 值 ， 但 是 如 果 你 执意 列 出 所 有 属性 或 者 
这 个 类 不 属于 默认 配置 范畴 ， 这 个 数量 值 还 是 可 以 显示 的 。 系 统 属 
性 名 以 双 下 划 线 开始 。 这 里 有 两 个 非常 有 用 的 属性 : 


_ SERVER: 包含 被 查询 的 实例 所 在 的 计算 机 名 。 当 所 查询 的 
WMI 信 息 来 自 于 多 台 计 算 机 时 非常 有 用 ， 这 个 属性 来 自 

于 “PSComputerName” 属 性 。 

_ PATH: 是 实例 本 里 的 绝对 应 用 。 如 果 需 要 的 话 ， 可 以 用 来 


























查询 实例 。 
这 个 Cmdlet 不 仅 可 以 从 远程 计算 机 中 碍 询 信 息 ， 也 可 以 从 多 合计 算 


机 中 检索 ， 使 用 一 些 技巧 即 可 产生 一 个 包含 计算 机 名 或 IP 地 址 的 字符 串 
集合 。 比 如 : 


PS C:\> Gwmi Win32_BIOS -comp server-r2,server3,dc4 





计算 机 名 按 顺 序 连 接 ， 如 果 某 一 台 计 算 机 不 可 用 ， 这 个 Cmdlet 会 产 
生 一 个 错误 ， 并 跳 过 这 人 台 计 算 机 ， 继 续 把 后 续 的 计算 机 连接 起 来 。 对 于 
不 可 用 的 计算 机 ，Cmdlet 通 常 需要 等 待 直到 超时 发 生 ， 意 味 着 Cmdlet 可 
E N 
O LETZ o 


一 旦 你 得 询 到 一 个 WMI 实 例 的 集合 后 ， 可 以 把 它们 用 管道 连接 到 任 
何 “-Object"Cmdlet、“Format-”Cmdlet 
或 “Out-”、“Export-” 或 “ConvertTo-”"Cmdlet 中 。 你 可 以 使 用 下 面 的 例子 定 
制 表格 显示 “Win32_BIOS” 类 的 信息 : 


PS C:\> Gwmi Win32 BIOS | Format-Table SerialNumber, Version - 
auto 


在 第 10 童 中， 我 们 已 经 介绍 了 如 何 使 用 "Format-Table"Cmdlet 来 产 
生 定 制 列 。 当 你 想 从 一 个 给 定 计算 机 中 查询 一 些 WMI 类 并 集成 到 一 个 表 
时 ， 该 技术 在 这 里 就 可 以 派 上 用 场 。 此 时 你 可 以 创建 一 个 关于 表 的 自 定 
义 列 ， 并 用 列 的 表达 式 执 行 一 个 全 新 的 WMI 查 询 。 语 法 如 下 ， 虽 然 看 上 
去 有 点 头 大 ， 但 是 结果 却 能 让 人 满意 。 





PS C:\> gwmi -Class win32_bios -computer server-r2, 
localhost | format-table 

@{1='ComputerName';e={$_.__SERVER}}, @{1='BIOSSerial';e= 
{$_.SerialNumber}}, 
@{1='OSBuild' ;e={gwm1i -class win32_operatingsystem - 
comp $_.__ SERVER | sele 
ct-object -expand BuildNumber}} -autosize 


ComputerName BIOSSerial OSBui 


SERVER-R2 VMware-56 4d 45 fc 13 92 de c3- 
93 5c 40 6b 47 bb 5b 86 7600 





如 果 你 把 前 面 的 语法 复制 到 PowerShell ISE 中 ， 可 以 很 容易 编译 并 
格式 化 : 


gwmi -class win32_bios -computer server-r2, localhost | 
format-table 
@{1='ComputerName';e={$_.__ SERVER} } , 
@{1='BIOSSerial';e={$_.SerialNumber }}, 
@{1='OSBuild' ;e={ 
gwmi -class win32_operatingsystem -comp $_. SERVER | 
select-object -expand BuildNumber } 
} -autosize 


工作 原理 : 


。“Get-WmiObject” 从 两 台 计 算 机 中 查询 “Win32_BIOS” 信 息 。 

。 结果 被 管道 传输 到 “Format-Table”。 “Format-Table” 被 要 求 创建 三 个 
定制 列 : 

。 第 一 列 : 名 称 为 ComputerName， 使 用 “Win32_BIOS” 实 例 中 
的 “_SERVER” 系 统 属性 得 出 。 
第 二 列 : 名 称 为 BIOSSerial， 使 用 “Win32_BIOS” 实 例 中 
的 “SerialNumber” 属 性 得 出 。 
第 三 列 : 名 称 为 OSBuild。 这 列 执行 一 个 全 新 的 “Get-WmiObject” 碍 
询 ， 从 “Win32_BIOS” 实 例 的 “_SERVER” 属 性 中 村 
询 “Win32_OperatingSystem” 类 。 然 后 把 结果 用 管道 传输 到 “Select- 
Object* 中 ， 这 些 信 息 来 自 于 “Win32_OperatingSystem” 实 例 
的 “BuildNumber”* 属 性 的 内 容 ， 并 用 于 OSBuild 列 的 填充 值 。 


语法 有 点 复杂 ， 但 是 提供 了 满意 的 结果 。 并 且 作 为 一 个 很 好 的 例子 
展示 了 如 何 通过 一 些 精 心 挑 选 的 PowerShell Cmdlet 实 现 你 要 的 结果 。 











我 们 已 经 提醒 过 ， 一 些 WMI 类 包含 方法 。 你 可 以 在 第 16 章 中 看 到 如 
何 使 用 这 些 方法 。 这 些 方法 相对 难 懂 ， 所 以 独立 出 一 章 来 介绍 。 


14.6 ”使 用 Get-CimInstance 


Get-CimInstance 是 PowerShell v3 引 入 的 新 命令 ， 与 “Get- 
WmiObject* 有 很 多 相似 的 地 方 ， 但 是 也 有 几 个 语法 上 的 差异 : 


。 你 需要 使 用 “-ClassName” 代 蔡 “-Class”( 虽然 你 只 需要 输入 -Class， 
但 是 如 果 你 只 记 住 了 该 参数 名 称 的 话 ， 这 没有 问题 ) 。 

。 不 存在 用 于 列 出 命名 空间 中 的 所 有 类 的 “-List” 参 数 。 取 而 代 之 的 是 
使 用 “Get-CimClass” 并 搭配 “-Namespace” 参 数 来 获取 类 列表 。 

e 没有 “-Credential” 参 数 ， 如 果 你 需要 从 远程 计算 机 查询 并 被 要 求 提 
供 替 代 凭 据 ， 需 要 通过 “Invoke-Command” (前 面 章 节 已 介绍 ) 发 
送 “Get-CimInstance”。 比 如 : 


PS C:\> Get-CimInstance -ClassName Win32_LogicalDisk 


DeviceID DriveType ProviderName VolumeName Size 

A: 2 

Çi 3 687 
D: 5 HB1_CCPA_X64F... 3583 


如 果 你 需要 使 用 蔡 代 攒 据 碍 询 远程 计算 机 ， 可 以 使 用 类 似 命令 : 


PS C:\> invoke-command -ScriptBlock { Get-CimInstance - 
ClassName win32_proc 
ess } -ComputerName WIN8 -Credential DOMAIN\Administrator 


14.7 WMI 文 档 


前 面 提 到 过 ， 搜 索引 擎 通常 是 查找 已 有 WMI 文 档 的 最 佳 方式 。 虽 
然 “Win32_” 类 在 微软 的 MSDN 网 站 上 有 很 好 的 文档 记录 ， 但 是 搜索 引擎 
依旧 是 查询 正确 页 面 的 最 容易 的 方式 。 你 只 需要 把 类 名 在 Google 或 者 
Bing 上 搜索 ， 通 常 第 一 条 就 会 导航 到 http://msdn.microsoft.com/ 。 

















14.8 第 见 误区 


在 过 去 的 10 章 里 面 介 绍 了 如 何 使 用 内 置 的 PowerShell 帮 助 ， 所 以 你 
可 能 更 倾向 于 在 PowerShell 中 运行 类 似 “heljp ”win32_service” 的 命令 。 不 
幸 的 是 ， 在 这 里 行 不 通 。 操 作 系 统 本 喘 不 包含 任何 WMI 人 信息， 所 以 
PowerShell 的 帮助 功能 不 能 实现 你 的 期 望 。 你 可 能 希望 从 网 上 的 其 他 管 
理 员 和 程序 员 分 享 的 经 验 中 而 不 是 从 微软 信息 中 得 到 大 部 分 你 要 的 信 
娠 ， 比 如 查询 “root\SecurityCenter”。 不 外 的 是 ， 你 不 会 在 结果 中 找 哪怕 
一 个 微软 的 文档 页 。 


WMI 的 和 工 选 规则 的 差异 也 是 其 中 一 个 误区 。 不 管 任何 时 候 ， 你 需要 
在 所 有 可 用 实例 中 筛选 信息 时 都 应 该 提供 过 滤 和 条件。 但 是 列 筷 了 ， 饶 选 
语法 是 存在 差异 的 。 筛 选 语法 是 伴随 WMI 而 不 是 由 PowerShell 处 理 ， 所 
以 你 必须 使 用 WMI 规 定 的 语法 去 蔡 代 内 置 的 PowerShell 操 作 符 。 


另外 一 些 在 我 们 的 学 生 中 第 见 的 关于 WMI 的 误区 是 ， 虽 然 
PowerShel 提 供 了 从 WMI 碍 询 信息 的 简易 途径 ， 但 是 WMI 并 不 集成 在 
PowerShell 中 。WMI 是 一 个 外 部 技术 ， 有 目 己 的 规则 和 工作 方式 。WMI 
虽然 可 以 在 PowerShell 内 部 使 用 ， 但 和 其 他 Cmdlets 不 一 样 ， 因 为 这 些 
Cmdlets 完 全 集成 在 PowerShell 中 。 所 以 请 注意 WMI 的 这 些 误 区 。 














14.9 ”动手 实验 


让 E 


对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 
PowerShell 的 计算 机 。 


蓄 点 时 间 完 成 下 面 的 动手 任务 。 使 用 WMI 的 难处 主要 在 于 如 何 找 到 
你 所 需要 的 类 的 信息 ， 所 以 本 实验 中 大 部 分 时 间 会 花 在 查找 正确 的 类 上 
iM. Sie RIL ERS Re SE Nea Hem) ， 并 使 用 
WMI explorer 快 速 查 找 这 些 类 (WMI Explorer 把 类 按 字 母 顺 序 排列 ， 便 
于 我 们 验证 自己 的 猜测 ) 。 记 住 ，PowerShell 的 帮助 系统 并 不 能 帮助 你 
查找 WMI 类 。 








1. 使 用 什么 类 可 以 查看 一 个 网 卡 的 当前 IP 地 址 ? 这 个 类 是 否 有 什 
么 方法 可 供 发 布 DHCP 租 期 ? (提示 : network 是 一 个 不 错 的 关键 字 。) 


2. 创建 一 个 显示 计算 机 名 、 操 作 系 统 版 本 号 、 操 作 系 统 描 述 《〈 标 
题 )》 和 BIOS 序 列 号 的 表 。《 提 示 : 你 已 经 见 过 这 个 技术 ， 但 是 你 必须 
稍微 反 过 来 使 用 并 且 首 先 查 询 OS 类 ， 然 后 查询 BIOS。) 


3. 使 用 WMI 碍 询 关 于 热 修复 补丁 (hotfixes〉 的 列表 。〔 提 示 : W 
软 通常 把 这 些 引 用 为 quick fix engineering. ) 这 个 列表 的 内 容 是 否 
和 “Get-Hotfix” 的 结果 不 一 致 ? 


4. 列 出 天 于 服务 的 列表 ， 包 含 它 们 的 当前 状态 、 局 动 模式 和 局 动 


账号 信息 。 


5. 能 否 找 到 一 个 类 用 于 显示 已 安装 的 软件 产品 信息 ?你 认为 这 个 
列表 完整 了 吗 ? 


动手 实验 : ” 当 你 完成 这 个 实验 后 ， 尝 试 完成 附录 中 的 实验 回 
顾 2。 

















14.10 ”进一步 学 习 


WMI 是 一 个 巨大 的 、 复 杂 的 技术 ， 其 中 一 些 技术 足以 编写 一 整 本 
书 。 实 际 上 确实 有 人 这 样 做 了 : PowerShell and WMI by fellow MVP 
Richard Siddaway(Manning, 2012)。 这 本 书 使 用 了 大 量 例子 ， 并 讨论 了 
关于 PowerShell v3 引入 的 CIM ”Cmdlets 的 新 功能 。 如 果 谁 有 深入 学 习 
WMI 的 意愿 ， 我 强烈 建议 阅读 这 本 书 。 


如 果 你 发 现 WMI 实 在 很 难 理解 ， 别 担心 。 这 是 正常 反应 。 但 是 我 们 
有 一 些 好 消息 : 在 PowerShell v3 及 后 续 版 本 中 ， 你 可 以 轻易 使 用 WMI 而 
不 用 深入 理解 它 。 因 为 微软 已 经 开发 了 数 百 个 Cmdlets 用 于 封装 WMI。 
这 些 Cmdlets 提 供 了 帮助 信息 、 可 发 现 性 、 示 例 和 所 有 其 他 好 用 的 
Cmdlets 能 提供 给 你 的 东西 ， 但 是 它们 的 内 核 还 是 使 用 WMI。 这 样 能 
好 地 使 用 WMI 的 强大 功能 ， 又 避免 处 理 一 些 使 人 困惑 的 元 素 。 





第 15 革 多 任务 后 台 作 业 


每 个 人 都 会 跟 你 说 “多 任务 ”， 对 吧 ?” 为 什么 PowerShell 不 能 同时 处 
理 多 个 任务 来 实现 “多 任务 ” 呢 ?” 事 实证 明 ，PowerShell 完 全 可 以 实现 该 
功能 ， 特 别 是 涉及 多 台 目 标 计 算 机 的 长 时 间 运 行 的 任务 时 。 请 确保 在 学 
习 本 章 之 前 ， 你 们 已 对 第 13 章 和 第 14 章 进行 了 阅读 ， 因 为 在 本 章 中 会 更 
加 深入 地 使 用 这 些 远程 处 理 和 WMI 的 概念 。 








15.1 利用 PowerShell 实 现 多 任务 同时 处 理 


在 你 的 印象 中 ， 你 应 该 会 将 PowerShell 视 作 一 种 单线 程 的 应 用 程 
序 ， 也 就 意味 着 PowerShell 一 次 只 能 处 理 单 个 任务 。 你 键入 一 条 命令 ， 
然后 按 回 车 键 ， 之 后 PowerShell 就 会 等 待 该 命令 执行 结束 。 除 非 第 一 条 
命令 执行 结束 ， 否 则 你 无 法 运行 第 二 条 命令 。 


但 是 借助 于 PowerShell 的 后 台 作 业 功 能 ， 它 可 以 将 一 个 命令 移 至 男 
一 个 独立 的 后 台 线 程 (一 个 独立 的 ，PowerShell 后 人 台 进 程 〉”。 该 功能 使 
得 命令 以 后 台 模 式 运行 ， 这 样 你 就 可 以 使 用 PowerShell 处 理 其 他 任务 。 
但 是 你 必须 在 执行 该 命令 之 前 就 决定 是 否 这 样 处 理 ， 因 为 在 按 回 车 键 之 
后 ， 无 法 将 一 个 正在 运行 的 命令 移 至 后 台 进 程 。 


当 命 令 处 于 后 台 模 式 时 ，PowerShell 会 使 用 一 些 机 制 来 查看 这 些 进 
程 的 状态 ， 获 取 产 生 的 结果 等 。 














15.2 ”同步 YS 异步 

首先 介绍 一 些 术语 。 正 常情 况 下 ，PowerShell 会 使 用 _ 同 步 模式 _ 执 
行 命令 ， 也 就 意味 着 ， 在 按 回 车 键 之 后 ， 你 需要 等 待命 令 执 行 完毕 。 将 
一 个 命令 置 于 后 台 模 式 将 会 使 得 该 命名 _ 异步 运行 ， 也 就 是 说 ， 直 到 异 


步 执行 的 命令 结束 时 ， 你 都 可 以 使 用 PowerShell 处 理 其 他 任务 。 


下 面 是 在 两 种 模式 中 运行 命令 时 的 重要 差异 之 处 。 














。 当 在 同步 模式 下 运行 命令 时 ， 你 可 以 啊 应 输入 请 求 ， 当 使 用 后 台 模 
式 运行 命令 时 ， 根 本 就 没有 机 会 看 到 输入 请 求 实际 上 ， 当 过 到 
输入 请 求 时 ， 会 停止 执行 该 命令 。 

在 同步 模式 中 ， 如 果 人 过 到 错误 ， 命 令 会 立即 返回 错误 信息 ， 后 台 执 
行 的 命令 也 会 产生 错误 信息 ， 但 是 你 无 法 立即 查看 这 些 信息 。 如 果 
需要 ， 你 必须 通过 一 些 设 定 来 获取 这 些 信 息 《〈 第 22 章 会 讲解 如 何 实 
现 ) 。 

在 同步 模式 中 ， 如 果 和 忽略 了 某 个 命令 的 必需 参数 ，PowerShell 会 提 
示 对 应 的 缺失 信息 ; 如 果 是 后 台 执 行 的 命令 ， 无 法 进行 提示 ， 所 以 
命令 将 会 执行 失败 。 

在 同步 模式 中 ， 当 命令 的 执行 结果 开始 产生 时 ， 就 会 立即 返回 ;但 
是 当 命 令 处 于 后 台 模 式 时 ， 你 必须 等 待命 令 执行 结束 ， 才 能 获取 组 
存 的 执行 结果 。 

通常 情况 下 ， 我 们 会 用 同步 模式 执行 命令 ， 以 便 对 这 些 命令 进行 测 
试 ， 并 使 得 可 以 正常 工作 。 仅 当 它 们 被 全 面 调试 并 能 按照 预期 执行 后 ， 
我 们 才 会 使 用 后 台 模 式 。 我 们 只 有 遵循 这 些 规则 来 保证 命令 的 成 功 执 

行 ， 这 样 才 是 将 命令 置 于 后 台 模 式 的 最 好 的 时 机 。 


PowerShell 将 后 台 执 行 的 命令 称 为 作业 (Jobs_) 。 你 可 以 通过 多 





























种 方法 来 创建 作业 ， 同 时 存在 多 个 命令 来 管理 它们 。 
补充 说 明 


严格 意义 上 ， 本 章 中 讨论 的 作业 只 是 你 将 来 会 使 用 到 的 其 中 一 
种 而 已 。 本 质 上 讲 ， 作 业 只 是 PowerShell 的 一 个 扩展 点 ， 也 就 是 
说 ， 对 他 人 “不管 是 微软 还 是 第 三 方 ) WMA, ， 都 有 可 能 创建 其 他 功 

也 命名 为 作业 ) 。 但 是 这 些 作 业 与 本 章 描述 的 作业 看 起 来 并 不 
一 样 ， 并 且 工 作 方式 也 不 一 样 。 实 际 上 ， 本 章 末 尾 将 讲 到 的 调度 作 
业 (Scheduled Jobs) 与 本 间 前 面 提 到 的 常规 作业 并 不 一 致 。 当 你 为 
实现 不 同 目的 而 扩展 该 Shell 时 ， 也 会 遇 到 很 多 其 他 一 些 作 业 。 我 们 
只 是 想 让 你 知道 这 些小 细节 ， 并 且 理 解 到 本 章 中 所 学 的 知识 仅 适 用 
于 PowerShell 原 生 的 常规 作业 。 





15.3 ”创建 本 地 作业 
首先 讲 到 的 第 一 个 作业 类 型 应 该 是 最 简单 的 ， 本 地 作业 。 这 是 指 一 


个 命令 几乎 完全 运行 于 你 的 本 地 计算 机 《在 后 面 会 讲 到 对 应 的 例外 ) ， 
并 且 该 命令 以 后 台 模式 运行 。 


为 了 创建 这 种 类 型 的 作业 ， 你 需要 使 用 Start-Job 命 令 。 人 参数 - 
ScriptBlock 使 得 你 可 以 指定 需要 执行 的 命令 (一 个 或 多 个 ) 。 
PowerShell 会 自动 使 用 默认 的 作业 名 称 (Job1，Job2 等 ) 。 当 然 ， 你 也 
可 以 使 用 -Name 参 数 来 指定 特定 的 作业 名 称 。 如 果 你 需要 作业 运行 在 其 
他 凭据 下 ， 那 么 可 以 使 用 -Credential 参 数 来 接受 一 个 域名 \ 用 户 名 
(DOMAIN\UserName) 的 和 凭据， 同时 该 参数 也 会 提示 你 输入 密码 。 如 
果 没 有 指定 一 个 脚本 块 ， 你 也 可 以 使 用 -FilePath 参 数 来 使 得 作业 执行 包 
含 多 个 命令 的 完整 脚本 文件 。 


下 面 是 一 个 简单 的 示例 。 


PS C:\> Start-Job -ScriptBlock {Dir} 


Id Name PSJobTypeName State HasMoreData Location 


1 Job1 BackgroundJob Running True localhost 


该 命令 的 执行 结果 为 新 建 了 一 个 作业 对 象 ， 并 且 正 如 示例 所 示 ， 该 
作业 会 立即 开始 运行 。 同 时 ， 该 作业 会 按照 顺序 被 赋予 一 个 作业 ID 号 ， 
正如 上 面 表格 所 示 。 


我 们 认为 ， 这 些 作业 完全 运行 于 本 地 计算 机 上 ， 的 确 如 此 。 如 果 你 
执行 一 个 可 文 持 -ComputerName 参 数 的 命令 ， 在 这 种 情形 下 ， 作 业 中 的 
命令 会 被 允许 访问 远程 计算 机 。 比 如 下 面 的 示例 : 


PS C:\> Start-Job -ScriptBlock { 
™Get-EventLogSecurity -Computer Server -R2 


Id Name PSJobTypeName State HasMoreData Location 


3 Job3 BackgroundJob Running True localhost 


动手 实验 : ”我 们 期 望 你 能 持续 跟随 并 执行 所 有 的 命令 。 如 果 


你 仅 有 一 人 台 计 算 机 可 以 使 用 ， 请 使 用 真实 的 本 地 计算 机 名 称 ， 同 时 
用 localhost 作 为 第 二 人 台 合计 算 机 ， 这 样 PowerShell 会 采用 类 化 以 处 理 两 
台 计 算 机 的 方式 来 执行 命令 。 


作业 的 进程 会 在 你 本 地 计算 机 上 运行 ， 它 会 与 指定 的 远程 计算 机 进 
行 连接 (比如 本 示例 中 的 Server-R2) 。 所 以 从 某 种 程度 上 说 ， 这 个 作业 
Mie ete 但 是 由 于 该 命令 实际 上 是 在 本 地 运行， 所 以 我 们 
仍然 将 它 视 为 本 地 作业 。 


细心 的 读者 可 能 已 经 注意 到 ， 创 建 的 第 一 个 作业 被 命名 为 Job1， 同 
时 ID 为 1， 但 是 创建 的 第 二 个 Job 名 为 Job3， 同 时 ID 为 3。 原 因 是 ， 每 个 
作业 至 少 都 有 包含 一 个 子 作 业 ， 第 一 个 子 作 业 (Job1 的 子 作业 ) 会 被 命 
名 为 Job2， 其 ID 为 2。 在 本 章 后 面 章 节 会 讲 到 子 作 业 相 关 的 知识 。 


另外 ， 需 要 记 住 几 点 : 尽管 本 地 作业 是 在 本 地 运行 ,但 是 它们 也 会 
第 要 使 用 PowerShell 的 远程 处 理 系统 的 淋 te 构 ， 也 就 是 在 第 13 间 中 所 讲 的 
知识 。 如 果 你 还 没 启用 远程 处 理 ， 那 么 将 无 法 创建 本 地 作业 。 




















15.4 WMI 作 业 


创建 作业 的 另 一 种 方法 是 使 用 GerWMIObject 命 令 。 正如 我 们 在 上 
一 章节 所 讲 ，Get-WMIObject 命 令 会 与 一 台 或 多 台 远 程 计算 机 进行 连 
Be 但 是 通过 串 行 方式 实现 。 这 意味 着 如 果 给 出 一 长 串 计 算 机 名 称 ， 将 
需要 花费 很 长 的 时 间 去 执行 某 命 令 ， 那 么 将 该 命 令 移 至 后 台 作业 就 成 为 
了 必然 选择 。 为 了 将 该 命令 置 为 后 台 运 行 模 式 ， 像 往常 一 样 执行 Get- 
WMIObject 命 令 eee AsJob 参 数 。 此 时 ， 你 不 能 指定 一 个 自 
定义 的 作业 名 称 ， 只 能 使 用 PowerShell 指 定 的 默认 作业 名 称 。 


动手 实验 : ”如果 你 在 测试 环境 中 运行 相同 的 命令 ， 那 么 lie 
在 C: 根 目录 下 新 建 一 个 名 J txt 的 文本 文件 (因为 在 这 些 
例 中 ， 均 在 该 路 径 下 执行 命 ce 间 时 按照 每 行 一 个 名 称 的 格式 在 
该 文件 中 写 入 多 个 计算 机 名 称 ， 你 可 以 将 本 地 计算 机 名 称 ， 以 及 多 
个 localhost 放 在 该 文件 中 ， 正如 我 们 展示 的 这 样 。 











PS C:\> Get-WMIObject Win32_OperatingSystem -ComputerName ( 
™Get-Content allservers.txt) -AsJob 


Id Name PSJobTypeName State HasMoreData Location 


5 Job5 WmiJob Running True Server -R2, lo... 


在 该 示例 中 ，PowerShell 会 创建 一 个 上 层 的 父 作 业 (Job5, w EM 
返回 结果 中 所 示 ) ， 同 时 会 针对 指定 的 每 个 计算 机 创建 一 个 子 作业 。 你 
可 以 看 到 ， 上 面 的 输出 表格 的 Location 列 中 包含 多 个 计算 机 名 称 ， 也 就 
表明 该 作业 也 会 在 这 些 计 算 机 上 运行 。 


理解 到 Get-WMIObject 命 令 仅 会 运行 在 本 地 计算 机 是 非常 重要 的 ; 
该 命令 会 使 用 正常 的 WMI 通 信 机 制 与 指定 的 远程 计算 机 进行 连接 。 它 仍 
然 一 次 只 在 一 台 计 算 机 上 执行 ， 并 且 遵 循 直接 跳 过 不 可 访问 的 计算 机 的 
默认 规则 等 。 实 际 上 ， 该 实现 过 程 等 同 于 同步 执行 Get-WMIObject 命 
令 ， 唯 一 不 同 点 是 该 命令 在 后 台 运 行 。 


动手 实验 : ”你 也 会 发 现存 在 除 Get-WMIObject 外 的 其 他 命令 来 
启动 一 个 作业 。 尝 试 执行 Help * -Parameter AsJob， 看 看 你 是 否 可 以 
找到 所 有 的 这 种 命令 。 


请 注意 ， 在 第 14 章 中 学 到 的 新 的 Get-CimInstance 命 令 ， 并 没有 包含 - 
AsJob 参 数 。 如 果 你 想 在 作业 中 使 用 该 命令 ， 请 运行 Start-Job 或 者 
Invoke-Command〔 你 即将 学 到 的 命令 ) ， 并 且 将 Get-CIMInstance (或 
者 说 ， 任 何 新 的 CIM 命 令 ) 放 在 脚本 块 中 。 














15.5 ”远程 处 理 作业 


下 面 介绍 最 后 一 种 可 以 用 来 创建 新 作业 的 技术 : PowerShell 的 远程 
处 理 功能 ， 也 就 是 你 在 第 13 章 中 学 习 的 功能 。 当 使 用 Get-WMIObject 
时 ， 你 会 使 用 -AsJob 参 数 来 实现 该 功能 ， 但 是 这 里 我 们 会 通过 将 该 参数 
添加 到 Invoke-Command Cmdlet 中 来 实现 。 


这 里 有 一 个 重要 的 不 同 点 : 在 -ScriptBlock 参 数 ( 或 者 是 该 参数 的 别 
名 ，-Command) 中 指定 的 任意 命令 都 会 并 行 发 送 到 指定 的 每 台 计 算 
机 。 多 达 32 台 计算 机 可 以 同时 被 访问 (| 除非 你 修改 了 -ThrottleLimit 参 数 
来 允许 同时 访问 更 多 或 者 更 少 的 计算 机 ) ， 所 以 当 你 指定 了 超过 32 个 计 
算 机 名 称 ， 仪 有 前 32 台 计算 机 会 开始 执行 该 命令 。 当 在 前 32 台 计算 机 即 
将 结束 时 ， 剩 余 的 计算 机 才 可 以 开始 执行 这 些 命令 。 男 外 ， 当 在 所 有 计 





算 机 上 都 执行 结束 后 ， 上 层 的 父 作 业 会 返回 一 个 完整 的 状态 。 


不 像 另 外 两 种 新 建 作 业 的 方式 ， 该 技术 要 求 你 在 每 台 目 标 计 算 机 上 
安装 第 二 版 或 者 之 后 版 本 的 PowerShell， 同 时 要 求 在 每 台 目 标 计 算 机 上 
PowerShell 中 均 启 用 远程 处 理 。 因 为 命令 会 真正 运行 在 每 台 计 算 机 上 ， 
所 以 可 以 通过 分 布 式 计算 工作 负载 来 提升 复杂 的 或 者 长 时 间 运 行 命令 的 
性 能 。 执 行 结 果 会 返回 到 你 的 本 地 计算 机 。 在 你 准备 查看 它们 之 前 ， 结 
果 都 会 与 作业 一 起 被 存储 。 


在 下 面 的 示例 中 ， 你 可 以 看 到 通过 -JobName 参 数 指定 一 个 特有 的 作 
业 名 称 ， 这 样 就 不 需要 无 意义 的 默认 名 称 。 



































PS C:\> Invoke-Command -Command {Get-Process} 
™»-—-ComputerName (Get-Content .\allservers.txt ) 
=-AsJob -JobName MyRemoteJob 


Id Name PSJobTypeName State HasMoreData Location 


9 MyRemoteJob RemoteJob Running True Server-R2,loca... 


15.6 ”获取 作业 执行 结果 
当 开 启 一 个 作业 之 后 ， 你 最 想 做 的 第 一 件 事 应 该 就 是 确认 作业 是 否 


执行 结束 。Get-Job ”Cmdlet 可 以 获取 在 系统 中 定义 的 每 个 作业 ， 并 且 返 
回 其 状态 。 


PS C:\> Get-Job 


Id Name PSJobTypeName State HasMoreData Location 

1 Job1 BackgroundJob Completed True localhost 

3 Job3 BackgroundJob Completed True localhost 

5 Job5 WmiJob Completed True Server-R2,loca... 
9 MyRemoteJob RemoteJob Completed True Server - 
R2, loca... 


你 也 可 以 通过 作业 ID 或 者 名 称 去 查询 特定 的 作业 信息 。 我 们 建议 你 


可 以 尝试 该 命令 并 且 将 返回 结果 通过 管道 传递 给 Format-List *， 因 为 你 
己 经 收集 了 很 多 有 用 的 信息 : 


PS C:\> get-job -id 1 | format-list * 


State : Completed 

HasMoreData : True 

StatusMessage : 

Location : localhost 

Command : dir 

JobStateInfo : Completed 

Finished : System. Threading .ManualResetEvent 
Instanceld : elddde9e-81e7 -4b18-93c4-4c1d2a5c372c 
Id : 1 

Name : Job1 

ChildJobs : {Job2} 

Output : {} 

Error : {} 

Progress : {} 

Verbose : {} 

Debug : {} 

Warning : {} 





动手 实验 : ” 如果 你 一 直 跟 着 执行 相 面 的 命令 ， 请 记 住 ， 你 的 
作业 ID 以 及 名 称 与 上 面 返回 的 结果 不 一 样 。 请 通过 Get-Job Cmdlet 
的 结果 来 获取 你 环境 中 的 作业 ID 与 名 称 ， 然 后 使 用 它们 来 奉 换 上 面 
示例 中 对 应 的 部 分 。 


其 中 ChildJobs 属 性 是 返回 信息 中 最 重要 的 部 分 之 一 ， 在 后 面 会 讲 到 
该 部 分 。 


为 了 获取 一 个 作业 的 执行 结果 ， 请 使 用 Receive-Job 命 令 。 但 是 在 运 
行 该 Cmdlet 之 前 ， 请 先 了 解 下 面 的 一 些 知识 点 。 

















。 你 必须 指定 希望 获取 返回 结果 的 对 应 作业 。 可 以 通过 作业 ID、 作 业 
名 称 ， 或 者 通过 Get-Job 命 令 来 获取 作业 列表 ， 之 后 将 它们 通过 管道 
传递 给 Receive-Job 命 令 。 

。 如 果 你 获取 了 父 作 业 的 返回 结果 ， 那 么 该 结果 会 包含 所 有 子 作 业 的 
输出 结果 。 当 然 ， 你 也 可 以 获取 一 个 或 多 个 子 作 业 的 执行 结果 。 

。 正常 情况 下 ， 当 获取 了 一 个 作业 的 返回 结果 之 后 ， 会 自动 在 作业 的 








输出 缓存 中 清除 对 应 的 数据 ， 这 样 你 不 能 再 次 获取 它们 。 可 以 通 
过 -Keep 命 令 在 内 存 中 保留 输出 结果 的 一 份 斤 贝 。 或 者 如 果 你 硕 望 
保存 一 份 找 贝 以 作 它 用 ， 也 可 以 将 结果 输出 到 CliXML 中 。 

。 作业 的 返回 结果 可 能 是 反 序 列 化 的 对 象 ， 也 就 是 你 在 第 13 章 中 所 学 
的 知识 。 也 就 意味 着 返回 的 结果 是 它们 产生 时 的 一 个 快照 ， 它 们 可 
能 不 会 包含 可 以 执行 的 任何 方法 。 但 是 如 果 需 要 的 话 ， 你 直接 将 作 
业 的 返回 结果 通过 管道 传递 给 一 些 Cmdlet， 比 如 Sort-Object、 
Format-List、Export-CSV、ConvertTo-HTML、Out-File 等 。 


下 面 是 一 个 示例 。 








PS C:\>Receive-Job -ID 1 


Directory: C:\Users\Administrator\Documents 


Mode LastWriteTime Length Name 

d--- 

- 11/21/2009 11:53 AM Integration Services Script Component 
d---- 11/21/2009 11:53 AM Integration Services Script Task 
d---- 4/23/2010 7:54 AM SQL Server Management Studio 
d---- 4/23/2010 7:55 AM Visual Studio 2005 

d---- 11/21/2009 11:50 AM Visual Studio 2008 


e nee cence 。 这 里 重申 起 初创 建 该 作业 
JM: 


PS C:\>Start-Job -ScriptBlock { Dir } 





尽管 当 运 行 该 命令 时 ，PowerShell 是 在 C:\ 路 径 下 ， 但 是 在 结果 中 的 
路 径 却 是 CNUsers\AdministratomDocuments。 正 如 你 所 见 ， 本 地 作业 运 
行 时 会 在 不 同 的 上 下 文中 ， 这 可 能 会 导致 路 径 的 变更 。 当 使 用 后 人 台 作 业 
时 ， 请 永远 不 要 猜测 这 些 文件 路 径 。 因 此 需要 使 用 绝对 路 径 来 确保 你 可 
以 关联 到 作业 命令 可 能 需要 的 任何 文件 。 如 果 我 们 和 希望 后 人 台 作 业 获 取 
C:\ 下 的 目录 信息 ， 那 么 我 们 应 该 这 样 执行 命令 : 








PS C:\>Start-Job -ScriptBlock { Dir C:\ } 


当 我 们 获取 Job1 的 结果 时 ， 我 们 并 没有 指定 -Keep 参 数 。 如 果 我 们 
再 次 获取 这 部 分 结果 ， 不 会 得 到 任何 信息 ， 因 为 这 部 分 结果 已 经 没有 与 
作业 被 缓存 了 。 











PS C:\>Receive-Job -ID 1 
PS C:\> 


下 面 的 命令 展示 了 如 何 强 制 结果 驻 留 在 内 存 缓存 中 。 


PS C:\>Receive-Job -ID 3 -Keep 


Index Time EntryType Source InstanceID Message 

6542 Oct 04 11:55 SuccessA... Microsoft- 
Windows... 4634 An... 

6541 Oct 04 11:55 SuccessA... Microsoft- 
Windows... 4624 An... 

6540 Oct 04 11:55 SuccessA... Microsoft- 
Windows... 4672 Sp... 

6539 Oct 04 11:54 SuccessA... Microsoft- 
Windows... 4634 An... 


你 希望 最 终 会 释放 缓存 作业 结果 的 内 存 ， 后 面 会 做 对 应 的 说 明 。 但 
是 首先 ， 我 们 快速 看 一 下 如 何 将 作业 结果 通过 管道 直接 传递 给 其 他 
Cmdlet. 


PS C:\>Receive-Job -Name MyRemoteJob Sort- 
Object PSComputerName | 
™»Format-Table -GroupByPSComputerName 


PSComputerName: localhost 
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) ID ProcessName PS 


195 10 2780 5692 30 0.70 484 lsm loc 
237 38 40704 36920 547 3.17 1244 Micro... loc 
146 17 3260 7192 60 0.20 3492 msdtc lo 


1318 100 42004 28896 154 15.31 476 lsass loca.. 


该 作业 是 我 们 通过 Invoke-Command 命 令 创建 的 。 和 以 前 一 样 ， 该 
Cmdlet 会 添加 PSComputerName 属 性 ， 这 样 我 们 就 能 妃 踪 哪个 对 象 来 自 
于 哪 台 计算 机 。 因 为 我 们 从 上 层 父 作业 中 获取 了 结果 ， 它 包含 了 我 们 指 
定 的 所 有 计算 机 上 的 作业 ， 这 将 允许 命令 可 以 按照 计算 机 名 称 对 结果 进 
行 排序 ， 然 后 针对 每 台 计 算 机 创建 独立 的 表 组 。 


Get-Job 命 令 也 会 告知 你 还 有 哪些 作业 还 留 有 剩余 的 结果 。 


PS C:\>Get-Job 


WARNING: column "Command" does not fit into the display and was r 


Id Name State HasMoreData Location 

1 Job1 Completed False localhost 

3 Job3 Completed True localhost 

5 Job5 Completed True server-r2,lo... 

8 MyRemoteJob Completed False server-r2,lo... 





当 某 个 作业 的 输出 结果 没有 被 缓存 时 ， 对 应 的 HasMoreData 列 会 为 
False。 在 Job1 和 MyRemoteJob 这 两 个 场景 中 ， 我 们 已 经 获取 了 这 部 分 结 
果 ， 并 且 获 取 时 并 未 指定 -Keep 参 数 。 





15.7 使 用 子 作 业 


在 前 面 我 们 提 及 ， 所 有 的 作业 都 由 一 个 上 层 父 作业 以 及 至 少 一 个 子 
作业 组 成 。 我 们 再 次 但 看 该 作业 : 





PS C:\>Get-Job -ID 1 | Format-List * 


State : Completed 

HasMoreData : True 

StatusMessage 

Location : localhost 

Command :dir 

JobStateInfo : Completed 

Finished :System. Threading .ManualResetEvent 
Instanceld : elddde9e-81e7 -4b18-93c4-4c1d2a5c372c 


Id : 1 


Name : Job1 


ChildJobs : {Job2} 
Output : {} 

Error : {} 
Progress : {} 
Verbose : {} 

Debug : {} 
Warning : {} 


动手 实验 ， ”不 要 照搬 该 部 分 的 脚本 ， 因 为 你 如 果 自 始 至 终 都 
照搬 的 话 ， 那 么 你 之 前 已 经 获取 D 为 1 的 作业 结果 也 就 是 说 ， 此 
时 无 法 再 次 获取 该 结果 ) 。 如 果 你 希望 执行 该 脚本 ， 那 么 请 执行 
Start-Job ”Script{Get-Service} 来 新 建 一 个 作业 ， 然 后 使 用 该 作业 ID 
来 葵 换 我 们 示例 中 的 ID。 


你 可 以 看 到 ，Job1 包 含 了 一 个 子 作 业 Job2。 既 然 你 知道 了 它 的 名 
字 ， 那 么 你 就 可 以 直接 获取 该 作业 的 信息 。 








PS C:\>Get-Job -Name Job2 | Format-List * 


State : Completed 

StatusMessage 

HasMoreData : True 

Location : localhost 

Runspace :System.Management .Automation.RemoteRunspace 

Command :dir 

JobStateInfo : Completed 

Finished :System. Threading .ManualResetEvent 

Instanceld : a21a91e7 -549b-4be6-979d-2a896683313c 

Id : 2 

Name : Job2 

ChildJobs : {} 

Output : {Integration Services Script Component, Integration 
es Script Task, SQL Server Management Studio, Visual Stu 
0 2005...} 

Error : {} 

Progress : {} 

Verbose : {} 

Debug : {} 

Warning : {} 


有 些 时 候 ， 共 个 作业 会 包含 多 个 子 作 业 ， 它 们 均 会 以 该 格式 罗列 出 


来 。 此 时 你 可 能 希望 采用 不 同 的 方式 来 罗列 它们 ， 比 如 下 面 这 样 : 


PS C:\>Get-Job -ID 1 | Select-Object -Expand ChildJobs 


WARNING: column "Command" does not fit into the display and was r 
ID Name State HasMoreData Location 


2 Job2 Completed True localhost 





该 技术 会 针对 ID 为 1 的 作业 创建 一 个 表格 来 存放 子 作 业 。 该 表格 可 
以 采用 任意 的 长 度 ， 只 要 能 将 它们 罗列 出 来 。 


你 也 可 以 使 用 带 有 作业 名 称 或 者 ID 的 Receive-Job 命 令 来 获取 来 自任 
何 独 立 子 作业 的 结果 。 








15.8 ”管理 作业 的 命令 


针对 作业 ， 也 可 以 使 用 另外 三 个 命令 。 对 这 三 个 命令 中 任意 一 个 ， 
你 都 可 以 指定 作业 ID、 作 业 名 称 ， 或 者 先 获取 作业 信息 ， 然 后 通过 管道 
传递 这 三 个 命令 : 





。 Remove-Job 一 一 该 命令 会 移 除 菜 个 作业 ， 包 括 从 内 存 中 移 除 针对 该 
作业 缓存 的 任意 输出 结果 。 

。 Stop-Job 一 一 如 果 某 个 作业 看 起 来 卡 住 了 ， 你 可 以 通过 执行 该 命令 
来 停止 它 。 但 是 仍然 可 以 获取 截止 到 该 时 刻 产 生 的 任何 结果 。 

。 Wait-Job 一 一 该 命令 在 下 面 场景 中 比较 有 用 : 当 使 用 一 段 脚本 开局 
一 个 作业 ， 同 时 和 希望 该 脚本 在 作业 运行 完毕 之 后 继续 执行 。 该 命令 
会 使 得 PowerShell 停 止 并 等 待 作业 的 执行 ， 在 作业 执行 结束 后 ， 多 
许 PowerShell 继 续 执行 。 


例如 ， 为 了 移 除 已 经 获取 了 结果 的 作业 ， 我 们 可 以 使 用 下 面 的 命 


令 。 











PS C:\>Get-Job | Where { -Not $_.HasMoreData } | Remove-Job 
PS C:\>Get-Job 


WARNING: column "Command" does not fit into the display and was r 


Id Name State HasMoreData Location 
3 Job3 Completed True localhost 
5 Job5 Completed True server-r2,lo... 


在 PowerShell 中 ， 作 业 也 可 以 执行 失败 ， 也 就 意味 着 在 执行 过 程 中 
发 生 了 某 些 错误 。 考 虑 下 面 的 示例 : 


PS C:\>Invoke-Command -Command { Nothing } -Computer NotOnline - 
AsJob -Job 
Name ThiswillFail 


WARNING: column "Command" does not fit into the display and was r 


Id Name State HasMoreData Location 


11 ThiswillFail Failed False NotOnline 


在 这 里 ， 我 们 向 根本 不 存在 的 计算 机 发 送 一 条 不 存在 的 命令 来 开启 
一 个 作业 。 当 然 ， 该 作业 立即 就 会 失败 ， 正 如 返回 的 State 列 。 此 时 ， 我 
们 根本 就 不 需要 使 用 Stop-Job， 因 为 该 作业 并 未 运行 。 但 是 我 们 仍然 可 
以 获取 对 应 的 子 作 业 列 表 : 





PS C:\>Get-Job -ID 11 | Format-List * 


State : Failed 

HasMoreData : False 

StatusMessage 

Location :notonline 

Command : nothing 

JobStateInfo : Failed 

Finished :System. Threading .ManualResetEvent 
Instanceld : d5f47bf7-53db-458d-8a08-07969305820e 
ID : 11 

Name :ThiswilLFail 

ChildJobs : {Job12} 

Output : {} 

Error : {} 


Progress : {} 


Verbose : {} 
Debug : {} 
Warning : {} 


此 时 ， 我 们 就 可 以 获取 其 子 作 业 的 信息 了 : 


PS C:\>Get-Job -Name Job12 


WARNING: column "Command" does not fit into the display and was r 
ID Name State HasMoreData Location 


12 Jobi2 Failed False NotOnline 


正如 你 所 见 ， 该 作业 并 没有 产生 任何 输出 ， 因 此 你 将 不 能 获取 对 应 
的 结果 。 但 是 该 作业 的 错误 信息 仍然 保 久 加 在 结果 中 ， 你 可 以 使 用 
Receive-Job 命 令 来 获取 这 部 分 信息 : 





PS C:\>Receive-Job -Name Job12 

Receive - Job: 

[NotOnline]Connecting to remote server failed with the following 
error message:WinRM cannot process the request. The following err 
while using Kerberos authentication: The network psth was not foun 


pect alee an ge SEARO HE — 一 些 空间 。 
你 可 以 看 到 ， 错 误 信 息 中 包含 错误 的 计算 机 名 称 : ~[NotOnline]. “4 
仅 有 某 台 计算 机 无 法 ; oe le, 我 们 看 下 面 的 示例 : 


PS C:\>Invoke-Command -Command { Nothing } 

™»-Computer NotOnline,Server-R2 -AsJob -JobNameThiswWillFail 
警告 ， 列 “Command” 无 法 显示 ， 己 被 删除 。 

ID Name State HasMoreData Location 


13 ThisWillFail Running True NotOnline,Se... 





稍 每 片刻 ， 再 执行 下 面 的 命令 : 


PS C:\>Get-Job 
wee 列 ^“Command” 无 法 显示 ， 已 被 删除 。 
ID Name State HasMoreData Location 


13 ThisWwillFail Failed False NotOnline,Se... 





可 以 看 到 该 作业 仍然 失败 ， 但 是 让 我 们 检查 一 下 独立 的 子 作 业 状 


ert 


PS C:\>Get-Job -ID 13 | Select -Expand ChildJobs 
we: 列 “Command” 无 法 显示 ， 已 被 删除 。 





ID Name State HasMoreData Location 
14 Job14 Failed False NotOnline 
15 Job15 Failed False Server-R2 


好 吧 ， 它 们 都 失败 了 。 我 们 都 能 预感 到 Job14 会 失败 ， 并 且 也 知道 
失败 的 原因 ， 但 是 Job15 怎 么 了 ? 


PS C:\>Receive-Job -Name Job15 

Receive- 

Job : The term 'nothing' is not recognized as the name of a Cmdle 
script file, or operable program. Check the spelling of the name, 
included, verify that the path is correct and try again. 





对 ， 这 就 是 原因 ， 我 们 让 和 它 执 行 了 一 个 根本 不 存在 的 命令 。 正 如 你 
每 一 个 子 作 业 都 会 由 于 不 同 的 原因 执行 失败 ，PowerShell 能 分 别 
进行 奶 





15.9 ”调度 作业 


在 v3 版 本 的 PowerShell 中 介 
Windows 的 任务 计划 程序 中 使 用 om i ee 这 里 
的 作业 与 之 前 讲 的 那些 作业 相 比 ， 会 采用 不 同 的 工作 方式 。 正 如 前 面 写 
到 的 ， 作 业 是 PowerShell 中 的 一 个 扩展 点 ， 也 就 意味 着 允许 存在 多 种 通 
过 不 同方 式 实现 的 作业 。 调 度 作 业 正 好 是 这 些 不 同 种 类 的 作业 中 的 一 








种 。 


你 通过 创建 一 个 触发 器 (New-JobTrigger) 来 开启 一 个 调度 作业 ， 
该 触发 器 主要 用 作 定 义 了 任务 的 运行 时 间 。 同 时 ， 你 也 可 以 使 用 New- 
ScheduledTaskOption 命 令 来 设置 该 作业 的 选项 。 之 后 你 使 用 Register- 
ScheduledJob 命 令 将 该 作业 注册 到 任务 计划 程序 中 。 该 命令 采用 任务 计 
划 程 序 中 的 XML 格式 来 创建 作业 的 定义 ， 之 后 在 磁盘 上 新 建 一 个 文件 
夹 的 层次 结构 来 存放 每 次 作业 运行 的 结果 。 


现在 看 下 面 的 示例 : 








PS C:\> Register -ScheduledJob -Name DailyProcList - 
ScriptBlock { Get-Process } 

-Trigger (New-JobTrigger -Daily -At 2am) -ScheduledJobOption 
(New-ScheduledJobOption -WakeToRun -RunElevated) 





警告 : 列 “Enabled” 无 法 显示 ， 已 被 删除 。 
ID Name JobTriggers Command 


1 DailyProcList {1} Get-Process 








该 命令 会 新 建 一 个 作业 ， 该 作业 在 每 天 凌晨 两 点 执行 Get-Process 命 
令 。 如 果 有 必要 ， 会 唤醒 计算 机 ， 同 时 要 求 该 作业 运行 在 高 级 特权 下 。 
当 作 业 执 行 完 毕 后 ， 你 可 以 回 到 PowerShell 中 ， 执 行 Get-Job 来 查看 每 次 
该 调度 作业 执行 结束 时 的 一 个 标准 作业 列表 。 





PS C:\>Get-Job 
警告 : 列 “Command” 无 法 显示 ， 已 被 删除 。 





ID Name State HasMoreData Location 
6 DailyProcList Completed True localhost 
9 DailyProcList Completed True localhost 


不 像 常 规 的 作业 ， 从 调度 作业 中 获取 结果 并 不 会 导致 结果 被 删除 ， 
因为 它们 是 被 缓存 在 磁盘 上 ， 而 非 内 存 中 。 之 后 可 以 继续 多 次 获取 该 结 
果 。 当 你 移 除 这 些 作业 时 ， 对 应 的 结果 也 会 从 磁盘 上 被 移 除 。 如 图 15.1 
所 示 ， 输 出 的 结果 会 存放 于 磁盘 上 特定 的 文件 夹 中 ，Receive-Job 命 令 可 
以 阅读 这 些 结 





你 可 以 通过 Register-ScheduledJob 命 令 的 -MaxResultCount 参 数 来 控 
制 存放 结果 的 数量 。 











[sd DailyProcList 


File Home Share View 


@ 
| 





9 
: © — + P [E « Powershell » Scheduledlobs » DailyProcList » ~ |] [ Search DaityProctist p 


4 Gm Local Disk (C:) ^ Name Date modified Type Size 
L Perflogs 


r 上 Output 3/29/2012 1:41 PM File folder 
L Program Files 


3 (=) ScheduledJobDefinition 3/29/2012 1:41PM XML Document 
l Program Files (x86) 


a d Users 
a |. donjones 
L Account Pictures 
4 AppData 
4 | Local a 
> dL Microsoft 
L Microsoft_Corpor 
I Packages 





L Temp 
I VirtualStore 一 
L Windows 
4 |. PowerShell 
4 |, ScheduledJob 
4 |. DailyProcLis 
L Output 


> J) Locallow 


L Roaming 


$3 Contacts 


» Deskton 
| 2items 1 item selected 





图 15.1 调度 作业 的 输出 结果 存放 于 磁盘 


15.10 % JLN RX A 


一 般 情 况 下 ， 作 业 都 是 比较 简单 的 ， 但 是 我 们 曾经 见 到 其 他 人 经 党 
贷 乱 地 完成 一 件 事 。 请 不 要 这 样 做 : 





PS C:\>Invoke-Command -Command { Start-Job - 
ScriptBlock { Dir } } 
= -ComputerName Server-R2 


执行 该 命令 之 后 ， 会 对 Server-R2 计 算 机 开启 一 个 临时 的 连接 ， 并且 
在 该 计算 机 上 开局 一 个 本 地 人 作业。 遗憾 的 是 ， 该 连接 会 并 即 中 断 ， 这 样 





就 寻 致 你 无 法 重新 连接 并 且 获 取 该 作业 的 信息 。 一 般 而 言 ， 不 要 混 消 和 
随意 匹配 开局 作业 的 三 种 方式 。 


比如 下 面 的 命令 也 是 一 个 很 差 的 想法 。 








PS C:\>Start-Job -ScriptBlock { Invoke-Command -Command { Dir } 
= -ComputerName SERVER-R2 } 


该 命令 太 风 长 了 ; 完全 可 以 通过 保留 Ihvoke-Command 部 分 ， 之 后 
使 用 -AsJob 参 数 来 使 得 该 作业 被 后 台 运 行 。 


更 少 的 困惑 ， 但 同样 有 趣 的 是 教室 里 学 生 经 常 问 到 的 关于 作业 的 一 
些 问 题 。 其 中 最 重要 的 一 个 问题 可 能 是 “我 们 是 否 可 以 看 到 由 其 他 人 开 
局 的 作业 呢 ?， 这 里 的 答案 是 “不 能 ”， 但 是 调度 作业 例外 。 和 帝 规 的 作业 
完全 包含 在 PowerShell 进 程 中 。 尽 管 你 可 以 看 到 其 他 用 户 在 运行 
PowerShell， 但 是 你 还 是 没有 办 法 看 到 该 进程 内 部 的 一 些 信 息 。 这 和 其 
他 应 用 程序 一 样 。 例 如 ， 你 可 以 看 到 他 人 有 运行 微软 的 Office “Word 软 
件 ， 但 是 你 无 法 看 到 他 们 正在 编辑 的 文档 ， 因 为 这 些 文档 完全 隐藏 于 
Word 的 进程 中 。 


仅 当 PowerShell 进 程 开 局 ， 作 业 才 会 维持 。 当 你 关闭 进程 后 ， 在 进 
程 中 定义 的 任何 作业 就 会 消失 。 无 法 在 PowerShell 外 部 的 任意 地 方 定义 
作业 ， 所 以 它们 依赖 于 继续 运行 的 进程 ， 保 证 可 以 自行 维护 。 


针对 前 面 的 论述 ， 调 度 作业 是 一 个 例外 :具有 权限 的 任何 人 都 可 以 
看 到 它们 ， 修 改 它们 ， 删 除 它们 ， 以 及 获取 它们 的 结果 。 这 是 因为 它们 
存放 于 物理 磁盘 上 。 请 注意 ， 它 们 存放 于 你 的 用 户 配置 文件 下 ， 因 此 生 
通常 要 求 定理 员 从 配置 文件 中 获取 文件 (和 结果 )〉。 











15.11 动手 实验 
动手 实验 : 对 于 本 章 的 动手 实验 环节 ， 你 需要 操作 系统 为 
Windows 8 (或 之 后 ) 或 者 Windows Server 2012 (或 之 后 ) 运行 
PowerShell 的 计算 机 。 


下 面 的 实验 应 该 能 帮助 你 理解 如 何在 PowerShell 中 使 用 各 种 类 型 的 





作业 以 及 任务 。 在 进行 这 些 实验 时 ， 请 不 要 要 求 自己 仅 通 过 单行 代码 实 
现 。 茶 些 时 候 ， 可 能 将 它们 拆 成 独立 的 步骤 会 更 容易 。 


1. 创建 一 次 性 的 后 台 作 业 来 寻找 C: 驱 动 右 中 所 有 的 PowerShel 脚 
本 。 需 要 很 长 时 间 运 行 完 成 的 任务 都 是 一 个 作业 的 有 效 候选 者 。 

2. 你 意识 到 该 后 台 作 业 有 助 于 在 一 些 服务 器 上 识别 所 有 PowerShell 
脚本 。 你 如 何在 一 组 远程 计算 机 上 运行 任务 1 中 相同 的 命令 呢 ? 


3. 创建 一 个 后 人 台 作 业 来 获取 计算 机 上 系统 事件 日 志 中 最 近 的 25 条 
错误 记录 ， 之 后 将 记录 导出 为 CiXML。 你 期 望 在 每 周一 到 周 五 的 6 时 运 
行 ， 这 样 当 你 上 班 时 就 可 以 进行 查看 。 


4. 你 会 使 用 什么 Cmdlet 来 获取 一 个 作业 的 结果 ， 然 后 在 作业 队列 
中 如 何 存放 这 些 结果 呢 ? 








第 16 音 ”同时 处 理 多 个 对 象 


PowerShell 存 在 的 主要 意义 在 于 自动 化 管理 ， 这 通常 意味 着 你 将 会 
在 多 个 目标 上 同时 执行 任务 。 你 或 许 希 望 重 局 多 人 台 计 算 机 ， 重 新 配置 多 
个 服务 ， 修 改 多 个 邮箱 等 。 在 本 草 ， 你 将 学 到 3 种 可 以 完成 这 些 以 及 其 
他 多 目标 任务 的 技术 : 批 处 理 Cmdlet、WMI 方 法 以 及 对 象 枚 举 。 














16.1 对 于 大 量 管理 的 自动 化 


我 们 当然 知道 本 书 不 是 一 本 关于 VBScript 的 书 ， 但 我 们 希望 使 用 一 
个 VBScript 的 例子 简单 前 述 多 目标 管理 的 方式 一 -Don 喜欢 将 “批量 管 
理 ” 称 为 过 去 的 方式 (你 不 需要 输入 下 面 代码 并 运行 一 一 我 们 讨论 的 仪 
仅 是 方法 ， 而 不 是 结果 ) o 














For Each varService in colServices 
varService.ChangeStartMode("Automatic" ) 
Next 


上 述 方法 不 仅仅 是 在 VBScript 中 很 流行 ， 在 编程 的 世界 都 很 流行 。 
下 面 的 步骤 前 述 了 该 段 代 码 的 作用 。 


(1) 假设 变量 colServices 包 含 多 个 服务 。 先 不 管 colServices 是 如 何 
被 赋值 的 ， 因 为 获取 服务 的 方式 有 很 多 。 重 要 的 是 ， 你 已 经 获取 到 服务 
并 将 其 存 入 变量 。 


(2) For Each 结构 将 会 般 历 或 枚 举 所 有 服务 ， 一 次 一 个 。 每 次 都 将 
服务 存 入 变量 varService。 使 用 该 结构 ，varService 将 会 仪 包含 一 个 服 
务 。 如 果 colServices 包 含 50 个 服务 ， 则 该 循环 体 结构 将 会 执行 50 次 ， 
一 次 varService 变 量 都 会 只 包含 这 50 个 服务 中 的 一 个 。 


(3) 在 循环 结构 中 ， 每 次 都 执行 一 个 方法 一 一 在 本 例 中 是 
ChangeStartMode() 方 法 完成 某 些 工作 。 


对 于 上 述 步 又 ， 如 果 再 思考 一 下 ， 就 会 发 现 并 不 是 一 次 并 行 执 行 服 














务 的 方法 ， 而 是 每 次 只 执行 一 个 。 方 式 和 使 用 图 形 用 户 界面 (GUI) € 
新 配置 服务 并 无 不 同 。 唯 一 的 区 别 是 代码 使 得 计算 机 每 次 只 配置 一 个 服 
务 ， 而 不 是 人 去 操作 。 


计算 机 擅长 执行 重复 操作 ， 所 以 上 面 的 过 程 并 不 是 不 可 取 的 方法 。 
但 问题 在 于 该 方法 需要 我 们 给 计算 机 提供 更 长 、 更 复杂 的 指令 。 学 习 给 
了 予 指令 集 所 需 的 语言 需要 花费 时 间 ， 这 也 是 管理 员 会 尝试 避免 VBScript 
和 其 他 脚本 语言 的 原因 。 


PowerShell 可 以 使 该 方法 重复 ， 我 们 将 会 在 本 章 后 面 展示 如 何 去 
做 ， 因 为 有 些 时 候 你 还 是 需要 上 述 方法 。 但 利用 计算 机 枚 举 对 象 的 方式 
并 不 是 使 用 PowerShell 最 高 效 的 方式 。 实 际 上 ，PowerShell 提 供 了 其 他 
两 种 更 加 易于 学 习 和 减少 输入 的 方式 ， 并 且 功 能 更 加 强大 。 























16.2 首选 方法 :“ 批 处 理 ”?Cmdlet 


正如 我 们 在 之 前 章节 所 说 ， 很 多 PowerShell Cmdlet 可 以 接受 用 于 操 
作 的 批 ， 或 者 称 之 为 对 象 集合 。 


比如 在 第 6 章 ， 你 已 经 学 习 过 利用 管道 将 一 个 Cmdlet 产 生 的 结果 传 
输 给 男 一 个 Cmdlet， 比 如 说 下 面 命令 (请 不 要 运行 该 命令 一 一 它 将 使 你 
Ait SNL AAT): 


Get-Service | Stop-Service 


这 是 一 个 使 用 批 处 理 管 理 的 示例 。 在 本 例 中 ，Stop-Service 专 门 被 设 
计 用 于 从 管道 接受 一 个 或 多 个 服务 对 象 ， 并 停止 服务 。Set-Service、 
Stop-Service、Move-ADObject 以 及 Move-Mailbox 都 是 接受 一 个 或 多 个 输 
入 对 象 并 执行 其 任务 或 行为 的 Cmdlet 示 例 。 你 无 须 像 我 们 在 之 前 小 结 
VBScript 中 那样 使 用 循环 结构 手动 枚 举 对 象 。PowerShell 知 道 如 何 处 理 
批量 对 ， 并 只 需要 更 简单 的 语法 规则 。 

这 束 是 所 谓 的 批 处 理 Cmdlet( 这 是 我 们 对 它 的 命名 ， 并 不 是 官方 术 
语 ) ， 也 是 我 们 批量 管理 的 首选 方式 。 比 如 说 ， 我 们 希望 改变 3 个 服务 
的 启动 模式 。 我 们 不 选择 VBScript 方 式 的 方法 ， 而 是 采用 下 面 这 种 : 











Get-Service -name BITS, Spooler,W32Time | Set-Service 
startuptype Automatic 


从 某 种 程度 来 说 ，Get-Service 也 是 一 种 批 处 理 Cmdlet。 这 是 由 于 该 
AI 假设 你 需要 变更 同样 这 三 台 计 算 机 


Get-Service -name BITS, Spooler,W32Time 
computer Server1i,Server2,Server3 | 
Set-Service -startuptype Automatic 


上 述 方法 中 一 个 潜在 的 问题 在 于 ， 执 行动 作 的 Cmdlet 通 常 不 会 返回 
表示 作业 状态 的 结果 。 这 意味 着 上 面 两 个 命令 都 不 会 产生 可 视 化 结果 ， 
这 非常 令 人 不 安 。 值 得 庆幸 的 是 ， 这 些 命令 通常 会 有 一 个 -passThru 参 
数 ， 该 参数 用 于 打印 出 该 命令 所 接受 的 对 象 。 你 也 可 以 使 用 Set-Service 
输出 其 修改 的 服务 ， 并 使 用 Get-Service 重 新 获取 这 些 服务 以 便 查 看 之 前 


的 命令 是 否 生 效 。 


下 面 是 不 同 Cmdlet 使 用 -PassThru 参 数 的 示例 。 








Get-Service -name BITS -computer Server1,Server2,Server3 | 
Start-Service -passthru | 
Out-File NewServiceStatus.txt 








该 命令 将 会 从 3 台 计 算 机 列表 中 获取 指定 的 服务 ， 然 后 通过 管道 将 
这 些 服务 传递 给 Start-Service。 该 命令 不 仅 会 局 动 服务 ， 而 且 会 将 涉及 
的 服务 对 象 打印 在 屏幕 上 。 然 后 这 些 服 务 对 象 将 会 通过 管道 传递 给 Out- 
File， 将 这 些 被 更 新 对 象 的 信息 存储 在 文本 文件 中 。 


再 重申 一 次 : 这 是 我 们 使 用 PowerShell 推 荐 的 首选 方式 。 如 果 存 在 
可 以 通过 Cmdlet 完 成 的 工作 ， 请 使 用 Cmdlet。 理 想 情 况 下 ，Cmdlet 的 作 
者 都 会 选择 以 对 象 批 处 理 的 方式 处 理 对 象 ， 但 并 不 总 是 这 样 (Cmdlet 作 
Pee nee 。 这 是 最 理想 的 方 
工 No 





16.3 MI 方式 : 调用 WMI 方 法 

不 幸 的 是 ， 总 有 一 些 任务 无 法 通过 调用 Cmdlet 完 成 。 而 且 有 一 些 我 
们 可 以 通过 Windows 管 理 规 范 (WMI) 可 以 操控 的 条 目 (关于 WMI， 我 
们 将 会 在 第 14 章 讲解 ) 。 


TE 
YER: 





我 们 将 通过 故事 线 的 方式 帮助 你 体验 人 们 如 何 使 用 
PowerShell. IZA EKA ALR, BEWE, ARKAE 
的 。 


比如 ，WMI 中 的 Win32_NetworkAdapterConfiguration 类 。 该 类 代表 
与 网 卡 绑 定 的 配置 信息 《网 卡 可 以 有 多 个 配置 ， 但 目前 我 们 假设 它 只 有 
一 个 配置 信息 ， 这 也 是 对 于 大 多 数 计算 机 的 常见 配置 )。 假 如 说 我 们 的 
目标 是 在 计算 机 上 所 有 的 intel 网 卡 上 局 用 DHCP， 但 我 们 不 希望 启用 
RAS 或 其 他 虚拟 网 卡 的 DHCP。 


我 们 可 以 以 碍 询 网 卡 配置 开始 ， 得 到 如 下 输出 结果 。 














DHCPEnabled : False 

IPAddress : {192.168.10.10, fe80: :ec31:bd61:d42b:66f} 
DefaultIPGateway : 

DNSDomain 

ServiceName : E1G60 

Description : Intel(R) PRO/1000 MT Network Connection 
Index :7 

DHCPEnabled : True 

IPAddress 

DefaultIPGateway : 

DNSDomain 

ServiceName : E1G60 

Description : Intel(R) PRO/1000 MT Network Connection 
Index » 12 


为 了 得 到 上 述 输 出 结果 ， 我 们 需要 查询 合适 的 WMI 类 并 过 滤 出 只 有 
摘 述 中 包含 INTEL 的 配置 。 下 面 的 代码 可 以 完成 该 功能 (注意 在 WMI 过 
滤 中 以 “%” 作 为 通配符 〉。 


PS C:\> gwmi win32_networkadapterconfiguration 
=»-filter "description like '%intel%'" 





动手 实验 : “我们 欢迎 你 跟随 本 章 的 示例 执行 代码 。 你 或 许 需 
要 小 幅 修 改 命令 ， 从 而 获得 希望 的 结果 。 比 如 说 ， 你 的 计算 机 中 并 
没有 使 用 Intel 制 造 的 网 卡 ， 则 需要 将 过 小 条 件 做 适当 的 修改 。 


我 们 在 管道 中 包含 这 些 配 置 对 象 信息 后 ， 我 们 希望 启用 DHCP (你 
可 以 看 到 其 中 一 块 网 卡 并 没有 启用 DHCP) 。 我 们 或 许可 以 找 一 个 名 称 
类 似 “Enable-DHCP” 的 Cmdlet。 不 幸 的 是 ， 我 们 找 不 到 该 Cmdlet， 因此 
人 
1E o 


ip FEE BARA Fe 否 包 含 可 以 启用 DHCP 的 方法 为 了 找 出 结 
R, ne o 过 管 管道 传输 给 Get- Member (或 者 其 别名 Gm) : 








PS C:\> gwmi win32_networkadapterconfiguration 
= -filter "description like '%intel%'" | gm 


在 结果 列表 的 开始 部 分 ， 我 们 可 以 看 到 我 们 寻找 的 方法 
EnableDHCP () : 


TypeName: System.Management .ManagementObject#root\cimv2\Win32_Net 
apterConfiguration 


Name MemberType Definition 

DisableIPSec Method System.Management .Manage 
Enab1leDHCP Method System.Management.Mana 
EnableIPSec Method System.Management.Mana 
EnableStatic Method System.Management .Mana 


下 一 步 ， 也 是 很 多 PowerShell 新 手 会 尝试 的 方法 ， 将 配置 对 象 通 过 
管道 传递 给 该 方法 : 


PS C:\> gwmi win32_networkadapterconfiguration 


= -filter "description like '%intel%'" | EnableDHCP() 


不 笠 的 是 ， 这 是 无 效 的 。 你 不 能 将 对 象 通 过 管道 传输 给 方法 ， 你 只 
能 将 其 传递 给 Cmdlet。EnableDHCP 并 不 是 一 个 PowerShell 的 Cmdlet， 而 
是 直接 附加 在 配置 对 象 自身 的 行为 。 这 种 传统 的 、 类 似 VBScript 的 方法 
和 我 们 在 本 章 开篇 所 展示 给 你 的 VBScript 示 例 非常 类 似 。 但 使 用 
PowerShell， 你 能 够 以 更 简单 的 方式 改 成 该 任务 。 


虽然 没有 名 为 Enable-DHCP 的 * 批 处 理 ?Cmdlet， 但 可 以 使 用 名 为 
Invoke-WmiMethod 这 个 通用 的 Cmdlet。 该 Cmdlet 特 别 设计 用 于 接受 一 批 
WMI 对 象 ， 比 如 说 我 们 的 Win32 _NetworkAdapter Confiuration 对 象 ， 并 
调用 附加 在 这 些 对 象 上 的 某 个 方法 。 下 面 是 我 们 运行 的 命令 。 








PS C:\> gwmi win32_networkadapterconfiguration 
= -filter "description like '%intel%'" | 
= Invoke -WmiMethod -name EnableDHCP 


你 需要 记 住 如 下 几 条 : 


方法 名 称 后 无 须 加 括号 。 
。 方法 名 称 不 区 分 大 小 写 。 
。 Invoke-WmiMethod 一 次 只 能 接收 一 种 类 型 的 WMI 对 象 。 在 本 例 
中 ， 我 们 只 发 送 给 Win32_NetworkAdapterConfiguration 一 种 对 象 ， 
这 意味 着 命令 可 以 如 预期 产生 效果 。 当 然 也 可 以 一 次 发 送 多 个 对 象 
《实际 上 ， 这 是 重点 ) ， 但 所 有 的 对 象 都 必须 是 同一 类 型 。 
。 你 可 以 使 用 针对 Invoke-WmiMethod 方 法 加 上 -WhatIf 和 -Conifrm 参 
数 。 但 直接 由 对 象 调用 方法 时 ， 无 法 使 用 这 些 参数 。 


Invoke-WmiMethod 的 输出 结果 有 点 让 人 困惑 。WMI 总 是 产生 结果 
对 象 ， 并 包含 大 量 系统 对 象 〈 名 称 以 两 个 下 划 线 开始 ) 。 在 本 例 中 ， 命 
令 产 生 如 下 输出 结 





__GENUS : 2 

__ CLASS : _ PARAMETERS 
_ SUPERCLASS : 

_ DYNASTY : _ PARAMETERS 


RELPATH 
PROPERTY_COUNT 
DERIVATION 
SERVER 
NAMESPACE 

PATH 
eturnValue 


Me Meindl Mic 


A 


GENUS 
CLASS 
SUPERCLASS 
DYNASTY 
RELPATH 
PROPERTY_COUNT 
DERIVATION 
SERVER 
NAMESPACE 
PATH 
eturnValue 


E Met Alle celeb a 


A 


22 
: _ PARAMETERS 


: _ PARAMETERS 


:1 
: {} 


: 84 


上 述 结果 唯一 有 用 的 信息 是 一 个 没有 以 双 下 划 线 开头 的 属性 : 
ReturnValue。 该 数字 告诉 我 们 操作 的 结果 。 通 过 Google 搜 
索 “Win32_NetworkAdapterConfiguration” 出 现 文档 页 ， 我 们 通过 单 击 
EnableDHCP 方 法 找到 可 能 返回 的 值 以 及 其 代表 的 意义 。 图 16.1 展 示 了 我 


们 发 现 的 结果 。 





0 表示 成 功 ， 而 84 表 示 该 网 卡 配 置 中 未 启用 IP， 因 此 DHCP 无 法 启 
用 。 但 该 值 对 应 哪 一 个 网 卡 配 置 呢 ? 这 很 难说 。 这 是 由 于 输出 结果 并 没 
告诉 你 是 由 哪 一 个 配置 对 象 产生 。 虽 然 令 人 遗憾 ， 但 这 就 是 WwWMI 的 工 


作 机 制 。 











fl EnableDHCP meth: x 
€ > C |8 https://msdn.microsoft.com/en-us/library/aa390378.aspx 


method 








SetForwardBufferMemory 


Invalid security parameter. 
method 79 typ 


SetGateways method 
SetIGMPLevel method 





Unable to configure TCP/IP service. 
SetlPConnectionMetric method 


SetlPUseZeroBroadcast method 





SetIPXFrameTypeNetworkPairs Unable to configure DHCP service. 
method 

SetIPXVirtualNetworkNumber | 
method Unable to renew DHCP lease. 





SetKeepAlivelnterval method 





SetKeepAliveTime method 


SetMTU method Unable to release DHCP lease. 


SetNumForwardPackets method 
SetPMTUBHDetect method 
SetPMTUDiscovery method 
SetTcpipNetbios method 





IP not enabled on adapter. 





SetTcpMaxConnectRetransmissio IPX not enabled on adapter. 
method 
SetTcpMaxDataRetransmissions t 
method Frame or network number bounds error. 
SetTcpNumConnections method 
SetTcpUseRFC1122UrgentPointer | 
method Invalid frame type. 





SetTcpWindowSize method 
SetWINSServer method 





| 
Invalid network number. 








图 16.1 找 WMI 方 法 返回 值 的 结 


当 你 有 一 个 WMI 对 象 包 含 可 执行 的 方法 时 ， 大 多 可 以 使 用 Invoke- 
WmiMethod。 该 命令 对 于 远程 计算 机 同样 有 效 。 我 们 的 基本 原则 是 “如 
果 你 可 以 使 用 Get-WmiObject 获 取 对 象 ， 则 也 能 够 使 用 Invoke- 
WmiObject 执 行 它 的 方法 ”。 


当 你 回忆 第 14 章 所 学 内 容 时 ， 你 会 发 现 Get-WmiObject 与 Invoke- 
WmiMethod 都 是 “遗留 "用 于 操作 WMI 的 Cmdlet;， 这 两 个 命令 的 接替 者 为 
Get-CimInstanc 和 Invoke-CimMethod。 它 们 的 工作 方式 或 多 或 少 有 些 相 
jE]: 





PS C:\> Get -CimInstance - 
classname win32_networkadapterconfiguration 

æ -filter "description like '%intel%'" | 

= Invoke-CimMethod -methodname EnableDHCP 


在 第 14 章 中 ， 我 们 提供 了 何 时 使 用 WMI 或 CIM 的 建议 ， 该 建议 在 此 
同样 适用 : 虽然 WMI 需 要 难以 穿 透 防 火 墙 的 RPC 网 络 通信 ， 但 WMI 能 
够 适用 的 计算 机 数量 最 多 (当前 来 说 ) ; CIM 只 需要 更 新 更 简单 的 WS- 
MAN 通 信 ， 但 在 老 版 本 的 Windows 默 认 情 况 下 ，WS-MAN 并 没有 安 
装 。 





但 请 等 一 下 ， 还 有 一 件 事 ， 我 们 在 本 小 节 讨 论 了 WMI， 并 在 第 14 章 
中 提 到 微软 做 了 很 多 工作 ， 也 就 是 将 WMI 功 能 封 疾 进 了 Cmdlet， 以 至 于 
无 意 中 对 你 隐藏 了 WMI 的 存在 。 请 笠 试 在 PowerShell 中 运行 Help Set- 
NetIPAddress。 在 较 新 版 本 的 Windows 中 ， 你 将 会 发 现 这 个 强大 的 
Cmdlet 掩 六 了 大 量 底层 WMI 的 复杂 性 。 我 们 可 以 使 用 该 Cmdlet 变 更 IP 地 
址 ， 而 无 需 一 大 堆 WMI。 这 是 一 个 真实 的 教训 : 即使 你 在 网 上 阅读 了 关 
于 该 主题 的 一 些 资 料 ， 也 并 不 意味 着 新 版 本 的 PowerShell 没 有 提供 更 好 
的 方式 。 大 多 数 发 布 在 网 上 的 资料 都 是 基于 PowerShell v1 和 v2， 但 v3 和 
更 新 的 版 本 中 提供 的 Cmdlet 至 少 比 之 前 的 好 4 一 5 倍 。 











16.4 后 备 计 划 : 枚 举 对 象 


不 竺 的 是 ， 我 们 遇 到 的 一 些 情况 是 Invoke-WmiObject 无 法 执行 某 个 
TY 执行 时 不 断 返 回 奇怪 的 错误 信息 。 我 们 还 遇 到 的 一 些 情况 是 虽 
然 某 个 Cmdlet 可 以 产生 对 象 ， 但 我 们 知道 并 没有 可 以 通过 管道 接收 这 些 
对 象 并 进行 操作 的 批 处 理 Cmdlet。 无 论 是 上 述 哪 种 情况 ， 你 依然 可 以 完 
成 任务 ， 但 你 必须 回 到 传统 的 VBScript 风 格 的 方法 来 指挥 计算 机 枚 举 对 
象 并 一 次 执行 一 个 对 象 。PowerShell 提 供 了 两 种 方法 : 第 一 种 是 使 用 
Cmdlet， 男 一 种 是 使 用 脚本 结构 。 我 们 在 本 章 主 要 关注 第 一 种 技术 ， 并 
a 在 第 21 章 中 ， 我 们 将 会 深入 PowerShell 内 置 的 脚 

ines 


我 们 使 用 Win32_Service 这 个 WMI 类 作为 示例 。 更 详细 地 说 ， 我 们 
将 使 用 Change() 方 法 。 这 是 一 个 可 以 一 次 性 变更 某 个 服务 中 多 个 元 素 的 
复杂 方法 。 图 16.2 展 示 了 其 在 线 文 档 (我 们 通过 搜索 “Win32_Service” 找 
到 该 列 面 并 导航 的 Change 方 法 页 ) 。 


通过 阅读 该 页 ， 你 会 发 现 无 须 为 该 方法 的 每 一 个 参数 赋值 。 你 可 以 
将 你 希望 忽略 的 参数 指定 为 Null (PowerShell 中 有 一 个 特殊 的 内 置 $null 
变量 ) 。 











对 于 本 例 来 说 ， 我 们 希望 变更 服务 的 启动 密码 ， 也 就 是 第 8 个 参 
数 。 为 了 完成 该 工作 ， 我 们 需要 将 前 7 个 参数 指定 为 $null。 这 意味 着 我 
们 的 方法 执行 代码 会 类 似 如 下 。 


Change($null, $null, $null, $null, $null, $null, $null, "P@sswOrd 


顺便 提 一 下 ， 无 论 是 Get-Service 还 是 Set-Service， 都 无 法 显示 或 设 
置 某 个 服务 的 登录 密码 。 但 WMI 可 以 完成 该 工作 ， 所 以 我 们 使 用 
WMI. 




















<6 https://msdn.microsoft.com/en-us/library/aa384901(v=vs.85).aspx prav E change method of the... X ñ * fo? 









































文件 (F) 编辑 (E) 查看 (V) BERA) 工具 (T) 帮助 (H) 
X 查找 : aliase 主 一 个 下 个 | 励 是 -| 
MSDN Library This topic uses Managed Object Format (MOF) syntax. For more information about using this method, see Calling a Method. A 
Windows Desktop App Development 
Develop Syntax 
Server and System Technologies | mof é 
opy 
System Administration 
WMI Providers uint32 Change( 
CIMWin32 WMI Providers in] string DisplayName, 
Win32 Provider tring Pathi 
. t32 Service Type, 
Operating System Classes in] uint32 ErrorControl, 
Win32_Service in] string StartMode, 
a Win32_Service Methods heat DES kCOpLNE È 
tring StartNa 
Change method tring StartP d 
ChangeStartMode method in] string LoadOrderGroup, 
Create method i string LoadOrderGroupDependencies[], 
string ServiceDependencies|[] 
Delete method ); 
GetSecurityDescriptor method 
InterrogateService method 
PauseService method 
i Parameters 
ResumeService method 
SetSecurityDescriptor method DisplayName [in] 
StartService method The display name of the service. This string has a maximum length of 256 characters. The name is case-preserved in the service 
StopService method control manager. DisplayName comparisons are always case-insensitive. 
UserControlService method Constraints: Accepts the same value as the Name property. 
v 
Euamnla 
KS = - bas 


图 16.2 in32_Service 的 Change0 方 法 的 文档 页 


由 于 我 们 无 法 使 用 首选 的 Set-Service 这 个 批 处 理 Cmdlet， 让 我 们 党 
试 第 二 种 方式 ， 也 就 是 使 用 Invoke-WmiMethod。 该 Cmdlet 包 含 一 个 参 
数 : -ArgumentList， 可 以 利用 该 参数 为 方法 指定 参数 。 下 面 的 示例 是 我 
们 进行 的 尝试 以 及 接收 的 结 








PS C:\> gwmi win32_service -filter "name = 'BITS'" | invoke- 


wmimethod -name 

change - 
arg $null, $null, $null, $null, $null, $null, $null, "P@sswOrd" 
Invoke-WmiMethod : Input string was not in a correct format. 
At line:1 char:62 


+ gwmi win32_service -filter "name = 'BITS'" | invoke- 
wmimethod <<<< -nam 
e change - 
arg $null, $null, $null, $null, $null, $null, $null, "P@sswOrd" 
+ CategoryInfo : NotSpecified: (:) [Invoke- 
WmiMethod], Forma 
tException 


+ FullyQualifiedErroriId : System.FormatException, Microsoft.Po 
. Commands. InvokewmiMethod 


SE ay 
YER: 


我 们 这 里 使 用 的 是 Get-WmiObject， 但 Get-CimInstance 的 语法 
与 其 几乎 相同 。 


此 时 ， 我 们 必须 做 出 决定 。 有 可 能 我 们 没有 用 正确 的 方式 运行 命 
令 ， 所 以 我 们 必须 决定 是 否 花 一 些 时 间 找 出 原因 。 还 有 一 种 可 能 是 
Invoke-WmiMethod 与 Chang() 方 法 的 兼容 性 存在 问题 。 如 果 是 这 个 问题 
的 话 ， 就 需要 我 们 花费 大 量 时 间 在 我 们 无 法 控制 的 事情 上 。 


对 于 这 种 情况 ， 我 们 通常 会 答 试 其 他 方式 : 我 们 将 会 要 求 计算 机 


《好 吧 ， 是 Shell) 枚 举 所 有 服务 对 象 ， 每 次 一 个 ， 并 对 每 个 对 象 执 行 
Change() 方 法 。 我 们 将 使 用 ForEach-Object 这 个 Cmdlet 完 成 这 项 工作 。 








PS C:\> gwmi win32_service -filter "name = 'BITS'" | foreach- 
object {$_.cha 
nge($null, $null, $null, $null, $null,$null1,$null,"P@sswoOrd") } 


__ GENUS : 2 

__CLASS : __ PARAMETERS 
__SUPERCLASS 

__DYNASTY : __ PARAMETERS 
__RELPATH 
__PROPERTY_COUNT : 1 
__DERIVATION : {} 

__SERVER 

__NAMESPACE 

__PATH 


ReturnValue : 0 


在 文档 中 ， 我 们 发 现 ReturnValue 为 0 表示 成 功 。 这 意味 着 我 们 已 经 
实现 了 目标 。 但 让 我 们 可 以 将 命令 格式 化 得 更 美观 ， 更 仔细 地 看 这 个 命 


X: 








Get-WmiObject Win32_Service -filter "name = 'BITS'" | 

= ForEach-Object -process { 

=æ $_.change($null, $null, $null, $null,$null, $null,$null, "P@sswOrd' 
= } 


该 命令 中 包含 很 多 内 容 。 第 一 行 看 起 来 很 合理 : 我 们 使 用 Get- 
WmiObject 获 取 所 有 满 是 过 小 条 件 的 Win32_Service 实 例 ， 也 就 是 名 称 包 
含 “BITS” 的 服务 照例， 我 们 选择 BITS 服 务 是 由 于 相 比 其 他 服务 来 
说 ， 该 服务 并 没有 那么 重要 ， 该 服务 停止 运行 不 会 叶 致 计算 机 册 尝 ) 。 
然后 我 们 将 Win32_Service 对 象 传递 给 ForEach-Object 这 个 Cmdlet。 


让 我 们 把 之 前 示例 中 的 代码 分 解 为 模块 : 





。 首先 ， 你 将 看 到 Cmdlet 名 称 : ForEach-Object。 

e 接 下 来 ， 使 用 -Process 参 数 指定 脚本 段 。 我 们 原先 并 没有 输入 - 
Process 的 参数 名 称 ， 这 是 由 于 该 参数 为 位 置 参数 。 但 脚本 段 中 ， 上 所 
有 在 花 括 号 中 的 代码 都 是 -Process 参 数 的 值 。 所 以 我 们 接 下 来 将 参 
数 名 称 包含 在 内 ， 并 更 好 地 格式 化 ， 以 方便 阅读 。 
ForEach-Object 将 会 对 于 每 一 个 通过 管道 传输 给 ForEach-Object 的 对 
象 执 行 脚本 段 。 每 次 脚本 段 执行 后 ， 下 一 个 通过 管道 传输 进来 的 对 
象 都 会 被 置 于 特殊 的 $_ 容 器 。 

| 告诉 Shel] 我 们 需要 访问 当前 对 象 的 属性 或 
Ti tke 

在 示例 中 ， 我 们 访问 Change() 方 法 。 注 意 ， 方 法 的 参数 以 逗号 分 隔 
列表 方式 存在 ， 并 被 包 在 括号 内 。 我 们 使 用 $null 作 为 我 们 不 希望 变 
更 的 参数 传 入 ， 并 将 新 密码 作为 第 8 个 参数 。 该 方法 可 以 接受 更 多 
参数 ， 但 由 于 我 们 不 希望 修改 第 9 个 、 第 10 个 或 第 11 个 参数 ， 我 们 
可 以 完全 忽视 它 。 我 们 也 可 以 将 最 后 三 个 参数 指定 为 $null。) 


我 们 当然 传达 了 一 个 复杂 的 语法 。 图 16.3 将 帮助 你 分 解 它 。 





Get-WmiObject Win32_Service -filter "name = 'BITS" | 


ForEach-Object -process { $ .Change($null,$null,$null,$null,Snull,$null,$null,"P@sswOrd") } 
— ae aaa 


命令 名 称 参数 名 称 方法 名 称 忽略 的 几 个 方法 参数 。 ”我 们 希望 指定 的 方法 参数 
对 象 容器 以 及 作用 域 


图 16.3 分 解 ForEach-Object Cmdlet 


你 可 以 对 WMI 方 法 使 用 完全 同样 的 模式 。 为 什么 你 从 不 使 用 
Invoke-WmiMethod 来 蔡 代 上 面 的 方法 昵 ?” 好 吧 ， 该 命令 通常 会 起 作 
用 ， 并 更 容易 输入 和 阅读 。 但 如 果 你 更 倾 癌 于 只 记 住 一 种 方式 ， 那 就 是 
ForEach-Object 方 式 。 


我 们 不 得 不 警告 你 ， 在 网 上 看 到 的 示例 可 能 或 更 难以 阅读 。 
PowerShell 专 家 更 倾向 于 使 用 别名 、 位 置 参数 以 及 最 短 的 参数 名 称 ， 这 
会 降低 可 读 性 (但 节省 输入 〉 。 下 面 是 同样 的 命令 ， 但 以 最 短 的 形式 。 





PS C:\> gwmi win32_service -fi "name = 'BITS'" | 
= % {$ .change($null, $null, $null, $nul1, $null, $nul1, $null, "P@sswO 


让 我 们 查看 一 下 我 们 所 做 的 变更 : 


我 们 使 用 Gwmi 而 不 是 Get-WmiObject。 

我 们 将 -filter 简 写 为 -fi。 

我 们 使 用 % 这 个 别名 代替 ForEach-Object。 是 的 ， 百 分 号 符号 是 该 
Cmdlet 的 别名 。 我 们 发 现 该 别名 难以 阅读 ， 但 很 多 人 这 么 用 。 
人 














在 博客 或 其 他 地 方 分 享 脚 本 时 ， 我 们 并 不 喜欢 使 用 别名 和 简写 的 参 
数 名 称 。 这 是 由 于 该 方法 使 得 其 他 人 难以 阅读 。 如 果 你 将 一 些 代码 存 入 
脚本 ， 花 费 一 些 时 间 将 代码 输入 完整 是 值得 的 (或 者 使 用 Tab 自 动 补 全 
功能 让 Shell 帮 你 输入 ) 。 


如 果 你 希望 使 用 本 例 ， 下 面 是 一 些 你 希望 改变 的 地 方 〈《 见 图 
16.4) 。 


WMI 类 过 滤 条 件 


Get-WmiObject Win32_Service -filter "name = 'BITS"™ | 


ForEach-Object -process { $_.Chan e($null,Snull, $null, Snull, Snull, Snull,Snull,"P@sswOrd") } 


方法 名 称 参数 列表 ， 只 会 出 现在 圆 括号 内 


图 16.4 可 以 对 之 前 示例 所 做 的 变更 ， 以 便 执行 不 同 的 WMI 方 法 





° a ee 以 取得 你 希望 取得 的 
WMI 对 象 。 

。 你 可 以 将 方法 名 称 从 Change 修 改 为 你 希望 执行 的 方法 名 称 。 

。 你 可 以 修改 方法 的 参数 〈 也 被 称 为 "argument”) 列表 为 任何 你 的 方 
法 期 望 的 参数 列表 。 人 参数 列表 总 是 一 个 喜 号 分 隔 的 列表 ， 并 包 庄 在 
圆 括号 内 。 对 于 没有 任何 参数 的 方法 ， 圆 括号 内 可 以 为 空 ， 比 如 我 
们 在 本 章 开 篇 介绍 的 EnableaDHCPO 方 法 。 











这 是 否 是 实现 我 们 目标 的 最 佳 方式 ? 通过 查看 Set-Service 的 帮助 文 
档 ， 我 们 发 现 该 命令 并 没有 提供 修改 密码 的 方式 ， 而 Get-Wmi-Object 和 
Get-CimInstance 这 两 个 命令 都 可 以 完成 该 功能 。 这 使 得 我 们 可 以 做 出 总 
a 即使 是 PowerShell v3， 对 于 这 个 任务 ，WMI 依 然 是 一 种 值得 使 用 的 
Fi Ns 


16.5 ”第 见 误区 


我 们 本 章 中 所 涵盖 的 技术 是 PowerShell 中 最 难 的 技术 ， 这 些 技术 是 
在 我 们 班级 中 导致 最 多 困惑 的 技术 。 让 我 们 来 看 一 些 学 生 们 经 常 遇 到 的 
问题 ， 并 提供 一 些 奉 代 的 曾 述 方式 。 我 们 和 希望 能 够 帮助 你 避免 同样 的 问 
Hi 


RA o 


16.5.1 W — FF z EMRI sk 


我 们 使 用 术语 “ 批 处 理 Cmdqlet” 或 “行为 Cmdlet”" 指 代 那 些 针 对 一 组 对 
象 或 对 象 集合 操 作 的 Cmdlet。 你 可 以 将 一 组 对 象 发 送 给 Cmdlet 并 由 
Cmdlet 对 循环 进行 处 理 ， 而 不 是 指示 计算 机 “遍历 列表 中 的 东西 ， 并 对 
列表 中 的 每 一 个 东西 执行 某 些 行为 ”。 


微软 在 其 产品 中 提供 这 类 Cmdlet 方 面 做 得 越 来 越 好 ， 但 并 没有 








1009%6 歼 靖 所 有 功能 〈 很 可 能 以 后 很 多 年 也 履 盖 不 了 ， 这 是 由 于 存在 大 
量 复杂 的 微软 产品 )。 但 当 存 在 一 个 我 们 所 需 的 Cmdlet 时 ， 我 们 更 倾 癌 
使 用 Cmdlet。 即便 如 此 ， 其 他 PowerShell 的 开发 人 员 根 据 他 们 先 学 到 的 
和 他 们 更 容易 记 住 的 倾 癌 于 选择 其 他 蔡 代 办 法 。 下 面 所 有 的 命令 实现 的 


2b, 2 = 
功能 完全 相同 。 
Get-Service -name *B* | Stop-Service <3 1 批 处 理 cmdle. 
Get-Service -name *B* | ForEach-Object { $_.Stop() } <—@ ForEach-Object 
Get-WmiObject Win32_Service -filter "name LIKE '%B%' | -© WMI 
Invoke-WmiMethod -name StopService + 
Get-Wmiobject Win32_Service -filter "name LIKE '%B%' | wo iti. 
ForEach-Object { $_.StopService() } ForEach-Object 
Stop-Service -name *B* -加 Stop-Service ~ 


作 。 


让 我 们 来 看 一 下 每 种 方式 的 工作 机 制 : 


一 种 方式 是 使 用 批 处 理 Cmdlete 。 这 里 ， 我 们 使 用 Get-Service 获 
家 所 名 称 包含 “B” 的 服务 ， 并 停止 这 些 服 务 。 
第 二 种 方式 类 似 。 但 使 用 ForEach- Object 来 将 代 批 处 理 Cmdlet， 并 
要 求 每 个 服务 执行 Stop0 方 法 @ ， 
第 三 种 技术 是 使 用 WMI， 而 不 是 Shell 的 原生 管理 Cmdlet@e 。 我 们 接 
收 到 需要 的 服务 (也 就 是 名 称 包含 字母 “B” 的 服务 ) ， 并 通过 管道 
传递 给 Invoke-WmiMethod。 我 们 告诉 该 命令 调用 StopService 方 法 ， 
这 是 WMI 服 务 对 象 使 用 的 方法 名 称 。 
第 四 种 方式 是 使 用 ForEach-Object 而 不 是 Invoke-WmiMethod 实 现 完 
。 这 种 方式 结合 了 方式 2 和 方式 3， 并 不 是 一 种 全 新 

JJI Bue 

第 五 种 方式 是 直接 使 用 Stop-Servicee ， 但 其 -Name 参 数 CE 
PowerShell v3) 接受 通配符 。 


见鬼 ! 其 实 还 有 第 六 种 方式 一 一 使 用 PowerShell 的 脚本 语言 完成 工 
你 将 会 发 现 PowerShell 中 每 一 项 工作 都 可 以 使 用 多 种 方式 完成 ， 且 

















没有 哪 一 种 方式 是 错误 的 。 茶 些 方 式 比 其 他 方式 更 易于 学 习 、 记 忆 以 及 





重复 ， 这 也 是 为 什么 我 们 按照 所 做 的 顺序 关注 我 们 可 以 使 用 的 技术 。 


我 们 的 例子 还 痔 述 了 使 用 原生 Cmdlet 和 WMI 的 重要 区 别 。 


。 原生 Cmdlet 过 小 条 件 通 常 使 用 “*” 作 为 通配符 ， 而 WMI 过 滤 使 用 百 
分 比 符 号 (%) 请 不 要 将 百分比 符号 和 ForEach-Object 别 名 搞 
混 。 这 个 百分比 符号 是 封装 在 Get-WmiObject 的 -filter 参 数 内 ， 它 并 
不 是 一 个 别名 。 

。 原生 对 象 通 常 和 WMI 有 同样 的 功能 ， 但 语法 或 许 会 有 不 同 。 在 本 例 
中 ， 由 GetrService 产 生 的 ServiceController 对 象 有 Stop() 方 法 ;而 我 
们 通过 WMI 的 Win32_Service 类 访问 同样 的 对 象 时 ， 方 法 名 称 变 为 
StopService()。 

。 原生 过 滤 通 常 使 用 原生 的 比较 操作 符 ， 比 如 说 -eq; WMI 使 用 类 似 
编程 语言 风格 的 操作 符 ， 比 如 说 = 或 者 Like。 


我 们 该 使 用 哪 一 种 方式 ?这 无 所 谓 ， 因 为 并 没有 一 种 所 谓 “ 对 ”的 方 
0 0 
工 No 
16.5.2 WMI 方 法 与 Cmdlet 对 比 


你 何 时 该 使 用 WMI 方 法 或 Cmdlet 来 完成 一 个 任务 呢 ? 这 个 选择 十 分 
简单 。 











。 如 果 你 通过 Get-WmiObject 获 取 对 象 ， 你 将 需要 通过 使 用 WMI 方 法 
来 执行 行为 。 你 可 以 使 用 Invoke-WmiMethod 或 ForEach-Object 方 式 
执行 方法 。 

。 如 果 你 通过 非 Get-WmiObject 的 方式 获取 对 象 ， 你 将 需要 对 获取 到 
的 对 象 使 用 原生 Cmdlet。 除 非 你 获取 到 的 对 象 只 有 方法 而 没有 能 够 
A 需 的 Cmdlet， 你 可 能 会 使 用 ForEach-Object 方 式 执行 方 
ee 


注意 ， 到 这 里 的 最 低 标 准 是 ForEach-Object: 它 的 语法 或 许 是 最 难 
的 ， 但 你 可 以 使 用 它 完 成 几乎 所 有 你 需要 完成 的 工作 。 


永远 无 法 将 任何 对 象 通过 管道 传递 给 一 个 方法 。 你 只 能 利用 管道 将 
一 个 Cmdlet 产 生 的 对 象 传 递 给 另 一 个 Cmdlet。 如 果 不 存在 完成 任务 所 需 
的 Cmdlet， 但 存在 这 样 的 方法 ， 那 么 你 就 可 以 将 其 通过 管道 传递 给 
ForEach-Object 并 执行 对 象 的 方法 。 








例如 ， 假 设 你 通过 Get-Something 这 个 Cmdlet 获 取 到 对 象 ， 你 希望 删 


除 这 些 对 象 ， 但 不 存在 Delete-Something 或 Remove-Something 这 样 的 
Cmdlet。 但 该 对 象 包 含 Delete 方 法 ， 那 么 你 就 可 以 这 么 做 : 


Get-Something | ForEach-Object { $ .Delete() } 


16.5.3 ”方法 文档 


请 总 是 记 住 ， 通 过 管道 将 对 象 传递 给 Get-Member， 可 以 碍 看 该 对 象 
包含 的 方法 。 我 们 在 此 使 用 Get-Something 这 个 Cmdlet 作 为 示例 。 





Get-Something | Get-Member 


PowerShell 的 内 置 帮助 系统 并 未 记录 WMI 方 法 的 文档 。 你 需要 使 用 
搜索 引擎 (通常 搜索 WMI 类 的 名 称 ) 来 找到 WMI 方 法 的 指南 和 示例 。 
你 也 无 法 在 PowerShell 内 置 的 帮助 系统 中 找到 非 WMI 对 象 放 的 文档 。 比 
如 说 ， 如 果 你 获取 一 个 服务 对 象 的 成 员 列 表 ， 你 将 会 发 现存 在 名 称 为 
Stop 和 Start 的 方法 。 


TypeName: System.ServiceProcess.ServiceController 


Name MemberType Definition 

Name AliasProperty Name = ServiceName 
RequiredServices AliasProperty RequiredServices = Services 
Disposed Event System.EventHandler Disposed(Sy... 
Close Method System.Void Close() 

Continue Method System.Void Continue() 

CreateObjRef Method System.Runtime.Remoting.ObjRef .. 
Dispose Method System.Void Dispose() 

Equals Method bool Equals(System.Object obj) 
ExecuteCommand Method System.Void ExecuteCommand(int 
GetHashCode Method int GetHashCode() 
GetLifetimeService Method System.Object GetLifetimeServi 
GetType Method type GetType() 
InitializeLifetimeService Method System.Object InitializeLi 
Pause Method System.Void Pause() 

Refresh Method System.Void Refresh() 

Start Method System.Void Start(), System.Voi... 


Stop Method System.Void Stop() 


ToString Method string ToString() 
WaitForStatus Method System.Void WaitForStatus(Syste.. 


如 果 和 希望 找到 该 对 象 的 文档 ， 请 重点 关注 TypeName， 在 本 例 中 也 
就 是 System.Service Process.ServiceController。 在 搜索 引擎 中 搜索 完整 的 
类 型 名 称 ， 你 通常 可 以 找到 完整 的 官方 开发 文档 ， 并 可 以 根据 文档 找 出 
你 所 需 的 特定 方法 的 文档 。 


16.5.4 ForEach-Object 相 关 误 区 


ForEach-Object 这 个 Cmdlet 的 语法 中 包含 大 量 标 点 符号 ， 再 加 上 方 
法 目 带 的 语法 ， 会 导致 出 现 难 以 阅读 的 命令 行 。 我 们 准备 了 一 些小 技巧 
帮 你 打破 僵局 。 


e 多 使 用 ForEach-Object 的 完整 名 称 ， 而 不 是 使 用 % 或 ForEach 这 样 的 
别名 。 完 整 名 称 更 易于 阅读 。 如 果 你 使 用 别人 写 的 示例 ， 请 将 别名 
蔡 换 为 完整 名 称 。 

。 人 花 括 号 内 的 代码 段 对 于 每 一 个 通过 管道 传 入 的 对 象 执行 一 次 。 

。 在 代码 段 内 ，$_ 代表 通过 管道 传 入 的 对 象 之 一 。 

。 EHS 本 喘 控 制 所 有 通过 管道 传 入 的 对 象 ， 使 用 $_ 后 的 加 “.” 控 制 单 
独 的 方法 或 属性 。 

。 即使 方法 不 需要 任何 参数 ， 方 法 名 称 之 后 也 总 是 跟随 圆 括号 。 当 需 
要 参数 时 ， 通 过 喜 号 将 参数 分 隔 放 在 括号 内 。 


16.6 ”动手 实验 


对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 
PowerShell 的 计算 机 。 
竹 试 回答 接 下 来 的 问题 并 完成 指定 任务 。 这 是 一 个 重要 的 实验 ， 
为 该 实验 需要 利用 你 在 之 前 章节 所 学 的 技巧 。 随 着 你 读 完 本 书 剩 下 的 内 
容 ， 你 还 需要 不 断 巩固 这 些 技巧 。 








1， 哪 一 个 ServiceController 对 象 〈 由 Get-Service 产 生 ) 的 方法 将 会 
暂停 服务 ， 而 不 是 完全 停止 服务 ? 


2. 哪 一 个 Process 对 象 的 方法 〈 由 Get-Process 产 生 ) 可 以 终止 指定 
的 进程 ? 


3. 哪 一 个 WMI 对 象 Win32_Process 的 方法 将 会 终结 一 个 给 定 进程 ? 


4， 写 4 个 不 同 命令 ， 利 用 该 命令 可 以 终结 所 有 名 称 为 "Notepad” 的 
进程 。 在 此 假设 多 个 进程 以 同样 的 进程 名 称 运行 。 


第 17 章 ”安全 警报 


现在 ， 你 已 经 知道 PowerShell 是 多 么 强大 ， 但 是 你 也 会 突然 意识 到 
一 个 问题 : 存在 这 些 强大 的 功能 会 不 会 造成 一 些 安全 隐患 ? 答案 是 “可 
能 会 ”。 在 本 章 中 ， 我 们 会 帮助 你 了 解 PowerShell 将 如 何 影 响 你 环境 的 安 
同时 会 讲解 如 何 配置 PowerShell 才 能 取得 安全 和 强大 功能 上 的 平 
GE 








17.1 ”保证 Shell 安 全 


自从 2006 年 年 底 PowerShell 发 布 以 来 ， 微 软 在 安全 和 脚本 方面 并 没 
有 取得 很 好 的 名 声 。 毕 竟 那 个 时 候 ，VBScript 和 Windows Script 
Host(WSH) 是 两 个 最 流行 的 病毒 和 和 恶意 软件 的 载体 ， 它 们 经 背 成 为 具名 
昭著 的 “Love You”“Melissa” 等 其 他 病毒 的 攻击 点 。 当 PowerShell 团 队 宣 
布 他 们 创造 了 一 种 新 的 、 能 提供 前 所 未 有 强大 的 功能 与 可 编程 能 力 的 命 
e 我 们 认为 ， 警 报 来 临 ， 人 们 将 对 这 种 新 的 命令 行 Shel 
避 之 不 及 。 


但 是 ， 没 关系 。PowerShell 是 在 比尔 新 次 先生 在 微软 发 起 的 一 
个 “可 信赖 计算 计划 ”之 后 才 进 行 开发 的 。 在 微软 公司 内 部 ， 该 计划 产生 
了 很 积极 的 效果 : 每 个 产品 部 门 都 要 求 配 备 一 名 资深 软件 安全 专家 ， 访 
专家 会 参与 到 设计 会 议 、 代 码 复审 等 工作 中 。 该 专家 被 称 为 产品 的 “ 安 
全 伙伴 ”( 并 不 是 我 们 编造 的 ) 。PowerShell 产 品 的 “安全 伙伴 ”是 经 由 微 
软 出 版 的 圣经 《编写 安全 代码 》(Writing secure code) 的 其 中 一 位 作者 ， 
该 书 描写 了 如 何 编写 不 易 受 攻击 者 利用 的 软件 。 我 们 可 以 保证 
PowerShell 与 其 他 产品 一 样 都 是 安全 的 至 少 默 认 情 况 下 ， 都 是 安全 
的 。 当 然 ， 你 也 可 以 修改 这 些 默认 值 ， 但 是 当 你 进行 操作 时 ， 请 在 考虑 
功能 之 外 ， 也 要 注意 安全 问题 。 这 也 束 是 本 章 要 帮 你 完成 的 事情 。 



































17.2 Windows PowerShell 的 安全 目标 


我 们 需要 明确 ， 当 谈 及 安全 时 ，PowerShell 会 做 什么 ， 又 不 会 做 什 
么 ; 最 好 的 办 法 是 列 出 一 些 PowerShel 的 安全 目标 。 


首先 ，PowerShell 不 会 给 处 理 的 对 象 应 用 任何 额外 的 权限 。 也 束 是 
说 ，PowerShell 仅 会 在 你 已 拥有 的 权限 主体 下 处 理 对 象 。 比 如 ， 如 果 通 
过 图 形 用 户 界 面 操作 ， 你 没有 在 活动 目录 中 创建 新 用 户 的 权限 ， 那 么 在 
PowerShell 中 你 也 无 法 创建 该 用 户 。 总 体 来 说 ，PowerShell 仅 仅 是 你 使 
用 当前 权限 来 完成 某 些 操作 的 一 种 实现 方式 而 已 。 


其 次 ，PowerShell 无 法 绕 过 既 有 的 权限 。 比 如 ， 想 给 你 的 用 户 部 署 
某 个 脚本 ， 并 希望 该 脚本 能 完成 某 些 操 作 一 一 正常 情况 下 这 些 用 户 会 由 
于 权限 不 足 无 法 完成 的 某 些 操作 ， 那 么 最 后 ， 该 脚本 也 不 能 运行 。 如 果 
希望 用 户 可 以 完成 菜 些 操作 ， 那 么 必须 给 他 们 赋予 对 应 的 权限 ; 
ah 能 完成 这 些 用 户 凭 借 现 有 权限 执行 命令 或 者 脚本 可 以 完成 
LAE 


设计 PowerShel 安 全 系统 的 目的 并 不 是 为 了 阻止 用 户 在 正 稼 的 权限 
下 输入 并 运行 某 些 命令 。 该 思想 是 使 得 欺骗 用 户 输 入 很 长 的 、 较 为 复杂 
的 命令 变 得 更 加 困难 ， 因 此 PowerShell 不 会 应 用 超过 该 用 户 当前 拥有 的 
权限 之 外 的 安全 设置 。 从 过 去 的 经 验 我 们 知道 ， 欺 驴 用 户 运 行 一 段 可 能 
包含 恶意 代码 的 命令 是 非常 简单 的 事 。 这 也 就 是 为 什么 PowerShell 的 大 
部 分 安全 设置 都 被 设计 为 阻止 用 户 运 行 一 些 未 知 的 脚本 。“ 意 外 ”这 个 剖 
分 是 非常 重要 的 : PowerShell 的 安全 并 不 由 在 阻止 一 个 已 确定 用 户 运 行 
脚本 ， 只 是 为 了 阻止 用 户 被 舱 骗 运 行 来 自 不 受信 任 来 源 的 脚本 。 


补充 说 明 : 


下 面 讲 到 的 内 容 超 出 本 书 范 围 ， 但 是 还 是 希望 你 能 知道 存在 其 
他 一 些 方法 可 以 使 得 用 户 在 其 他 凭据 《而 非 自 有 和 凭据) 下 运行 某 些 
命令 。 通 常 称 这 种 技术 为 脚本 封装 。 它 是 一 些 商业 脚本 开发 环境 的 
一 个 特性 ， 比 如 SAPIEM PrimalScript(www.PrimalTools.com). 


创建 一 个 脚本 之 后 ， 你 可 以 使 用 打包 程序 将 这 个 脚本 放 入 到 一 
个 可 执行 文件 .EXE) 中 。 这 并 不 是 编码 学 中 的 编译 过 程 : 这 个 可 执 
行文 件 并 不 是 独立 的 ， 它 需要 在 PowerShell 安 装 之 后 才能 执行 。 你 
也 可 以 通过 配置 打包 程序 ， 将 可 用 的 凭据 加 密 到 可 执行 文件 中 。 这 
样 ， 如 果 有 人 运行 该 可 执行 文件 ， 其 中 的 脚本 会 在 指定 的 凭据 下 被 
执行 ， 而 不 依赖 当前 用 户 的 凭据 。 


当然 ， 和 被 封装 的 凭据 也 不 是 百分之百 安全 。 被 封装 的 文件 中 都 
会 包含 用 户 名 以 及 对 应 密码 ， 尽 管 大 部 分 打包 程序 都 会 进行 用 户 及 






































密码 的 加 密 。 准 确 地 说 ， 针 对 大 部 分 用 户 而 言 ， 他 们 都 无 法 发 现 用 
户 名 以 及 对 应 的 密码 ， 但 是 针对 一 个 熟练 的 加 密 专家 来 说 ， 破 解 出 
用 户 名 以 及 密码 是 很 简单 的 一 件 事 。 


PowerShell 的 安全 并 不 是 针对 恶意 软件 的 防护 。 一 旦 在 你 的 系统 上 
存在 恶意 软件 ， 那 么 恶意 软件 可 以 做 你 权限 范围 内 的 任何 事情 。 它 可 能 
使 用 PowerShell 去 执行 一 些 恶 意 命令 ， 也 有 可 能 非常 轻易 地 使 用 几 十 种 
技术 来 损坏 你 的 电脑 。 一 旦 在 你 的 系统 中 存在 恶意 软件 ， 那 么 你 就 
被 “挟持 ”> 了。 当然 ，PowerShell 也 并 不 是 第 二 道 防 御 系 统 。 此 时 ， 首 先 
你 需要 杀毒 软件 来 阻止 恶意 软件 进入 你 的 系统 。 对 大 部 分 人 而 言 ， 可 能 
忽略 这 样 一 个 重要 的 概念 : 即使 恶意 软件 可 能 借助 PowerShell 去 完成 一 
些 和 危害 行为 ， 也 不 应 该 将 恶意 软件 问题 归咎 于 PowerShell。 杀 毒 软 件 必 
须 阻止 恶意 软件 运行 。 再 次 申明 ，PowerShell 设 计 出 来 并 不 是 为 了 保护 

-个 已 经 受 损 的 系统 。 











17.3 ”执行 策略 和 代码 签名 


PowerShell 中 第 一 个 安全 措施 是 执行 策略 。 执 行 策略 是 用 来 管理 
PowerShell 执 行 脚本 的 一 种 计算 机 范围 的 设置 选项 。 正 如 本 章 前 面 所 
讲 ， 访 策略 主要 用 作 防 止 用 户 被 注入 ， 从 而 执行 一 些 非 法 脚本 。 
17.3.1 执行 策略 设置 

默认 设置 是 Restricted， 该 策略 会 阻止 正常 脚本 的 运行 。 也 就 是 说 ， 
默认 情况 下 ， 你 可 以 使 用 PowerShell 进 行 交 互 式 执行 命令 ， 但 是 你 不 能 


使 用 PowerShell 执 行 脚本 。 如 果 你 尝试 执行 脚本 ， 你 会 得 到 下 面 的 错 
IR: 





人 C:\test ,ps1， 因 为 在 此 系统 中 禁止 执行 脚本 。 有 关 详 细 信 息 ， 请 参 
网 "get 
-help about_signing"。 
所 在 位 置 行 :1 字符 : 11 
+ .\test.ps1 <<<< 
+ CategoryInfo : NotSpecified: (:) [], PSSecurityExc 
+ FullyQualifiedErroriId :RuntimeException 








你 可 以 通过 运行 Get-ExecutionPolicy 命 令 来 查看 当前 的 执行 策略 。 
另外 ， 如 果 你 想 修改 当前 的 执行 策略 ， 可 以 采用 下 面 三 种 方式 之 一 : 








。 运行 Set-ExecutionPolicy 命 令 。 访 命令 会 修改 Windows 注 册 表 中 的 
HKEY LOCAL _ MACHINE 部 分 ， 但 是 需要 在 管理 员 权限 下 才能 执 


行 该 命令 ， 因 为 一 般 用 户 没有 修改 注册 表 的 权限 。 


。 使 用 组 策略 对 象 (GPO) 。 从 Windows Server 2008 R2 开 始 ， 


Windows PowerShell 相 关 的 设置 已 经 内 置 在 系统 中 。 对 于 老 版 本 的 


域 控 制 器 ， 你 可 以 通过 下 载 一 个 ADM 模 板 来 扩展 当前 组 策略 功 


能 。 你 可 以 在 网 站 http:/mng.bzU6U 上 找到 该 模板 。 当 然 也 可 以 通 
过 访问 网 站 http://download.microsoft.com ”， 之 后 在 搜索 框 中 输入 


PowerShell ADM 进 行 查 找 。 


如 图 17.1 所 示 ， 我 们 可 以 在 “本 地 计算 机 策略 ”> 用 户 配 置 > 管理 


模板 >Windows 组 件 >Windows PowerShell 中 找到 PowerShell 的 


设置 选项 。 图 17.2 展 示 了 我 们 将 该 策略 设置 为 “局 用 ”的 状态 。 
当 通 过 组 策略 对 象 来 配置 时 ， 组 策略 中 的 设 定 会 覆盖 本 地 的 任 
何 设 置 值 。 实 际 上 ， 如 果 你 试图 运行 Set-ExecutionPolicy， 命 
令 可 以 正常 执行 ， 但 是 会 返回 一 个 警告 。 该 警告 会 告知 由 于 组 





全 略 禾 凋 的 原因 ， 你 新 修改 的 设 定 值 不 会 起 作用 。 





G 本 地 组 策略 编辑 器 - ° EN 





文件 (F) 操作 (A) 查看 (V) 帮助 (H) 




















| 





J Windows Mail A || 设置 状态 
E Windows Media Center 国 启用 模块 日 志 记录 未 配置 
= Windows Media tayer ase [E] Turn on PowerShell Script Block Logging 未 配置 

J Windows Media 数字 权限 管理 图 启用 脚本 执行 未 配置 


5 Wind M ne 
= gee ae ey Eà Turn on PowerShell Transcription 未 配置 


p E Windows 错误 报告 加 设置 Update-Help 的 默认 源 路 径 未 配置 
习 Windows 登录 选项 
加 Windows 更 新 
“| Windows 可 靠 性 分 析 
4 Windows 客户 体验 改善 计划 
| Windows 日 历 
J Windows 颜色 系统 
+ Windows 移动 中 心 
局 Windows 远程 shell 
b 国 Windows 远程 管理 (WinRM) 
3 Workplace Join 
oO 安全 中 心 























5 个 设置 








图 17.1 Windows PowerShell 设 置 在 组 策略 中 的 位 置 

















a 启用 脚本 执行 - ES 
图 ts | 上 一 个 设置 (P) | | 下 一 个 设置 (N) | 

〇 未 配置 (C) HA: 

© EERE 





〇 已 禁用 (D) pean 
支持 的 平台 : | Microsoft Windows 7 8% Windows Server 2008 家 族 及 以 上 版 本 





选项 : 帮助 : 
执行 策略 通过 使 用 此 策略 设置 ， 你 可 以 配置 脚本 执行 策略 以 控制 允许 运行 哪 | 入 














些 脚本 。 





如 果 启 用 此 策略 设置 ， 则 允许 运行 在 下 拉 列 表 中 选择 的 脚本 。 


“只 允许 签名 脚本 ”策略 设置 只 允许 执行 受信 任 的 发 布 者 签名 的 肢 
本 。 


“多 许 本 地 脚本 和 远程 签名 脚本 ”策略 设置 允许 运行 任何 本 地 脚本 
; RA Internet 的 脚本 必须 由 受信 任 的 发 布 者 进行 签名 。 


“允许 所 有 脚本 ”策略 设置 允许 运行 所 有 脚本 。 
如 果 禁 用 此 策略 设置 ， 则 不 允许 运行 任何 脚本 。 


注意 : 此 策略 设置 位 于 本 地 组 策略 编辑 器 中 的 “计算 机 配置 和 “ 
用 户 配 置 ”下 面 。“ 计 算 机 配置 ”优先 于 “用 户 配 置 ”。 




















| 确定 || 取消 || 应 用 (A) | 











图 17.2 在 组 策略 对 象 中 修改 Windows PowerShell 的 执行 策略 


e 通过 手动 运行 PowerShellexe， 并 且 给 出 -ExecutionPolicy 的 命令 行 开 
关 参 数 。 如 果 采 用 这 种 方式 ， 那 么 命令 中 指定 的 执行 策略 会 窗 新 本 
地 任何 设置 和 组 策略 中 的 设置 值 。 


你 可 以 将 执行 策略 设置 为 5 种 值 〈 请 注意 : 组 策略 对 象 中 包含 下 面 
列表 中 的 3 个 选项 ) 。 


e Restricted 一 一 这 是 默认 选项 ， 除 微软 提供 的 一 部 分 配置 PowerShell 
的 默认 选项 的 脚本 外 ， 不 允许 执行 其 他 任何 脚本 。 这 些 脚 本 中 附带 








微软 的 数字 签名 。 如 果 对 数字 签名 进行 修改 ， 那 么 这 些 脚本 就 再 也 
无 法 运行 了 。 
AllSigned- -一 经 过 受信 任 的 证 书 颁 发 机 构 〈CA) 设计 的 数字 证 书 
签名 之 后 的 任意 脚本 ，PowerShell 均 可 执行 。 
RemoteSigned 一 一 PowerShell 可 以 运行 本 地 任何 脚本 ， 同 时 经 由 受 
信任 的 CA 签发 的 数字 证 书签 名 之 后 的 远程 脚本 也 可 以 被 执行 。“ 远 
程 脚本 ”是 指 存在 于 远 端 计算 机 上 的 脚本 ， 经 和 常 通 过 通用 命名 规则 
(UNC) 方式 来 访问 这 些 脚 本 。 我 们 也 会 将 那些 来 自 于 网 络 上 的 肢 
本 称 为 “远程 脚本 。Internet Explorer. Firefox 和 Outlook 中 提供 的 
可 下 载 的 脚本 ， 我 们 均 可 视 为 来 自 网 络 的 脚本 。 在 某 些 版 本 的 
Windows 中 ， 会 区 分 网 络 路 径 以 及 UNC 路 径 。 在 这 些 场 景 中 ， 本 地 
网 络 中 的 UNC 都 不 会 认为 是 “远程 ”。 
Unrestricted 所 有 的 脚本 都 可 以 运行 。 我 们 不 是 很 喜欢 或 者 不 建 
议 这 个 设置 选项 ， 因 为 该 设置 选项 无 法 提供 足够 的 保护 功能 。 
Bypass 这 个 特殊 的 设 定 主要 是 针对 应 用 程序 开发 人 员 ， 他 们 会 
将 PowerShell 钥 入 到 他 们 的 应 用 程序 中 。 这 个 设 定 值 会 急 略 已 经 配 
置 好 的 执行 策略 ， 应 当 仅 在 主机 应 用 程序 提供 了 目 身 的 脚本 安全 层 
时 才 使 用 该 选项 。 


等 等 ， 什 么 ? 


你 是 否 注 意 到 ， 我 们 可 以 在 组 策略 对 象 中 设置 一 种 执行 策略 ， 
但 是 也 可 以 使 用 PowerShell.exe 的 一 个 参数 来 覆盖 该 设 定 ? 通过 
GPO 控 制 的 设 定 能 轻易 被 履 辣 ， 这 样 有 什么 好 处 呢 ? 这 里 主要 是 体 
现 了 执行 策略 被 设计 出 来 的 一 个 目的 : 防止 不 知情 的 用 户 无 意 中 运 
行 一 些 匿 名 脚本 。 


执行 全 略 并 不 是 为 了 阻止 用 户 去 运行 某 个 已 知 的 脚本 。 如 果真 
古 这 样 ， 那 么 执行 集 略 束 不 算是 一 种 安全 设置 。 


事实 上 ， 使 用 PowerShell 脚 本 来 传播 恶意 软件 的 人 并 不 多 。 一 
个 聪明 的 恶意 软件 开发 者 不 会 使 用 PowerShell 作 为 介质 ， 而 是 会 直 
接 去 访问 .Net 框 架 的 功能 。 


微软 强烈 建议 在 执行 脚本 时 使 用 RemoteSigned 执 行 策略 ， 并 且 仅 在 
需要 执行 脚本 的 机 器 上 采用 该 策略 。 根 据 微 软 的 建议 ， 其 他 计算 机 应 当 
继续 保持 Restricted 的 执行 策略 。 微 软 解释 道 : RemoteSigned 策 略 在 安全 
性 和 功能 之 间 取 得 了 较 好 的 平衡 ，AllSigned 相 对 更 严格 ， 但 是 它 要 求 所 












































有 脚本 都 需要 被 数字 签名 。PowerShell 社 区 作为 一 个 整体 是 更 开放 的 ， 
在 到 底 哪 种 执 和 了 策略 较 优 的 问题 上 ， 0 见 。 就 当前 而 言 ， 我 
们 会 采纳 微软 的 建议 。 当 然 ， 如 果 你 有 兴趣 ， 你 可 以 自己 研究 该 主题 。 


现在 ， 我 们 可 以 深入 讨论 数字 签名 的 话题 了 。 


+. ar. 
YER: 














多 个 专家 ， 包 括 微软 的 一 些 开 发 人 员 ， 都 建议 使 用 Unrestricted 
作为 执行 策略 。 他 们 觉得 该 功能 并 没有 提供 一 个 安全 层 ， 并 且 你 也 
不 应 该 相信 该 设置 可 以 将 任何 危险 的 行为 隔离 开 。 


17.3.2 ”数字 代码 签名 


数字 代码 签名 ， 简 称 为 代码 签名 ， 有 是 指 将 一 个 密码 签名 应 用 到 一 个 
文本 文件 的 过 程 。 Wee LPR 并 且 类 似 下 面 的 形式 。 











<!-- SIG # Begin signature block --> 

<!- 

- MIIXXAY JKOZIhvcNAQcCoIIXTTCCFOKCAQExCZAJBgUr DgMCGQUAMGKGCiSGAQQ 
-> 

<!- 

- gjcCAQSgWZBZMDQGCisGAQQBgj cCAR4wJgIDAQAABBAf zDtgwUsITrckOsYpfvN 
-> 

<!- 

- AgEAAgEAAgEAAgEAAgEAMCEwWCQYFKw4DAhoFAAQUI7qroHx47PI1idIt41Bg6Y5J 
-> 

<!- 

- UVigghIxMITEYDCCAOygAwIBAgIKLqsR3FD/XJ3LWDAJBgUr DgMCHQUAMHAXKZA 
-> 

<l- 

- YjcCn4FqI4n2XGOPsFq70ddgjFWEGjP105igggyiX4uzLLehpcur2iC2vzAZhSA 
-> 

<!- 

- DSq8UvRB4F4w45IoaYfBcOLzp6vOgEJydg4wggR6MIIDYqADAgECAgphBieBAAA 
-> 

<!- 

- ZngnZui2t++Fuc3uqvOSpAtZIikvzODZVgQbdrVtZG1KVNvd8d6/n4PHgN9/TAIL 
-> 

<!- 

- an/xvmG4PNGSdjy8Dcbb50tiSjgByprAttPPf2EKUQrFPZREgZabAatwMKJbeRS 
-> 

<!- 


- kd6Qy+RwkCn1UWIeacCchbsoLJhixojm38/pLCCOo1nL79E1sxJumce6GtdjdwoIB 
-> 

<!-- KKe66D/GX7eGr fCVg2Vzgp4gG7fHADFEh30cIvoILWc= --> 

<!-- SIG # End signature block --> 


签名 中 包含 了 两 部 分 重要 信息 : 一 是 列 出 了 对 脚本 签名 的 公司 或 者 
组 织 ， 二 是 包含 了 对 脚本 的 加 密 副 本 ， 并 且 PowerShell 可 以 解密 该 副 
本 。 要 理解 这 部 分 信息 的 工作 原理 ， 你 需要 了 解 一 些 背 景 知 识 。 当 然 ， 
这 部 分 背景 知识 也 会 帮助 在 你 的 环境 中 决定 该 采用 何 种 安全 策略 。 


在 创建 一 个 数字 签名 之 前 ， 你 需要 拥有 一 个 代码 签名 的 证 书 。 这 些 
证 书 也 被 称 为 第 三 类 证 书 。 这 些 证 书 均 由 商业 CA 签发 ， 比 如 
Cybertrust、GoDaddy、Thawte、VeriSign 等 公司 。 当 然 ， 如 果 可 能 的 
话 ， 你 也 可 以 从 公司 内 部 的 公 钥 基础 设施 〈PKI) 中 获取 到 该 证 书 。 正 
第 情况 下 ， 第 三 类 证 书 仅 会 签发 给 公司 或 者 组 织 ， 而 不 会 发 给 个 人 。 当 
然 ， 在 公司 内 部 可 以 签发 给 个 人 。 在 签发 证 书 之 前 ，CA 需 要 验证 接收 
方 的 号 份 一 一 证 书 是 类 似 一 种 数字 识别 卡 ， 该 卡 上 列 出 了 持 有 者 的 姓名 
以 及 其 他 详细 信息 。 比 如 ， 在 签 上 证 书 给 XYZ 公 司 之 前 ，CA 需 要 验证 
XYZ 公 司 的 授权 代表 人 提交 了 该 请 求 。 在 整个 安全 体系 中 ， 验 证 过 程 是 
其 中 最 重要 的 环节 ， 你 应 当 仅 信 任 能 出 色 完 成 验证 申请 证 书 的 公司 身份 
工作 的 CA。 如 果 你 对 一 个 CA 的 验证 流程 不 熟悉 ， 那 么 你 不 应 该 信任 该 
CA. 


应 当 在 Windows 的 下 浏览 器 属性 控制 面板 〈 也 可 以 在 组 策略 中 配 
置 ) 中 配置 信任 关系 。 在 该 控制 面板 中 ， 选 择 到 Content 标 签 页 ， 然 后 单 
击 Publisners 按 钮 。 在 弹出 的 对 话 框 中 ， 选 择 “ 受 信任 的 根 证 书 颁 发 机 
构 ” 标 签 页 。 如 图 17.3 所 示 ， 你 可 以 看 到 计算 机 信任 的 CA 列表 。 

















证 书 EJ 


预期 目的 (N): | < 所 有 > v| 











| 个 人 【其 他 人 | 中间 证 书 颁发 机 构 | 受信 任 的 根 证 书 颁发 机 构 | 受信 任 的 发 布 者 | 未 受信 任 的 发 布 者 | 





颁发 给 颁发 者 截止 日 ...， 友 好 名 称 as 
EY ABC ABC 2023-.... < 万 > 
国 ABC TEST CA ABC TEST CA 2023-.. < 无 > 
E ABC2048 ABC2048 2033-... < 无 > 


国 AddTrust External CA... AddTrust Exte... 2020-... USERTrust 
国 Alibaba.com Corporati... Alibaba.com C... 2016-... < 无 > 

国 ALIPAY_ROOT ALIPAY_ROOT ”2018-... < 无 > 

Eal Baltimore CyberTrust... Baltimore Cyb... 2025-... Baltimore... 
ElCareySon.cloudapp.net CareySon.clou... 2023-.. < 无 > 























El CareySon-PC CareySon-PC 3012-... < 无 > 

Eyl CareySon-PC CareySon-PC 2024-... VisualSVN ... Y 
SA0- || S40. | MAR 高 级 (A) 
证 书 的 预期 目的 

< 所 有 > 


| sey) | 
关闭 (C) 


图 17.3 设置 计算 机 的 “受信 任 的 根 证 书 颁 友 机 构 ” 选 项 


当 你 信任 一 个 CA 之 后 ， 你 也 会 信任 该 CA 签 及 的 所 有 证 书 。 如 果 有 
人 使 用 一 个 证 书 对 恶意 脚本 进行 俭 名， 那么 你 可 以 通过 该 证 书 去 奏 找 该 
脚本 的 作者 一 一 这 也 就 是 为 什么 已 签名 的 脚本 相对 于 未 签名 的 脚本 更 加 
值得 “信任 *"。 但 是 如 果 你 信任 一 个 无 法 很 好 验证 喘 份 的 CA， 那 么 一 个 
恶意 脚本 的 作者 可 能 会 获取 一 个 虚假 的 证 书 ， 这 样 你 就 无 法 使 用 该 CA 
的 证 书 去 做 妃 踪 。 这 也 就 是 为 什么 选择 一 个 受信 任 的 CA 是 如 此 重要 。 


一 旦 你 获取 了 一 个 三 级 证 书 (具体 而 言 ， 你 需要 一 个 包 状 为 带 有 验 
证 码 的 证 书 一 一 通常 CA 会 针对 不 同 的 操作 系统 以 及 不 同 的 编程 语言 提 
供 不 同 的 证 书 ) ， 之 后 将 该 证 书 安装 到 本 地 计算 机 。 安 装 之 后 ， 你 可 以 
使 用 PowerShell 的 Set-AuthenticodeSignatureCmdlet 将 该 数字 签名 应 用 到 
一 段 脚 本 。 如 果 需 要 得 看 更 详细 的 信息 ， 你 可 以 在 PowerShell 中 执行 




















Help ”About_Signing 命 令 。 许 多 商业 的 脚本 开发 环境 (PrimalScript、 
PowerShell Plus 以 及 PowerGUI 等 ) 都 可 进行 签名 ， 甚 至 可 以 在 你 保存 一 
段 脚 本 时 进行 目 动 签名 ， 这 样 使 得 签名 过 程 更 加 透明 。 


签名 不 仅 会 提供 脚本 作者 的 身份 信息 ， 也 会 确保 在 作者 对 脚本 签名 
之 后 ， 不 会 被 他 人 更 改 。 实 现 原 理 如 下 : 


(1) 脚本 作者 持 有 一 个 数字 证 书 ， 该 密 钥 包含 两 个 密 钥 : 一 个 公 
铀 、 一 个 私 钥 。 


(2) 当 对 脚本 进行 签名 时 ， 该 签名 会 被 私 钥 加 密 。 私 钥 仅 能 被 脚 
o 问 ， 同 时 仅 有 公 钥 能 对 该 脚本 进行 解密 。 在 签名 中 会 包含 肢 
fal) AS 


(3) 当 PowerShell 运 行 该 脚本 时 ， 它 会 使 用 作者 的 公 钥 (包含 在 签 
名 中 ) 解密 该 签名 。 如 果 解 密 失 败 ， 则 说 明 签名 被 算 改 ， 那 么 该 脚本 就 
无 法 被 运行 。 如 果 签 名 中 的 脚本 副本 与 明文 文本 不 吻合 ， 那 么 该 签名 就 
会 被 识别 为 损坏 ， 访 脚本 也 无 法 被 运行 。 


图 17.4 描 述 了 当 执 行 脚本 时 ，PowerShell 处 理 的 整个 流程 。 在 该 流 
程 中 ， 你 可 以 看 到 为 什么 AllSigned 执 行 策略 在 某 种 意义 上 说 更 加 和 安全: 
在 该 种 执行 策略 下 ， 仅 有 包含 签名 的 脚本 才能 被 运行 ， 也 就 意味 着 ， 你 
总 是 能 识别 某 段 脚本 的 作者 。 如 果 需 要 执行 某 段 脚本 ， 那 么 就 会 要 求 对 
该 脚本 进行 签名 。 当 然 ， 如 果 你 修改 了 该 脚本 ， 你 也 就 需要 对 该 脚本 重 
新 签名 《〈 可 能 稍 显 烦 珊 ) 。 

















17.4 





(apes 
\ 运 行 脚本 | 
TAS \—nrestricteda -—— oe i Restricted > em | 
Remot All ; 
igned signed 
是 是 否 为 脚本 是 否 | 
= Fis 全 一 人、 有 被 每 名 了 


是 





图 17.4 尝试 执行 脚本 时 PowerShell 的 处 理 流程 


其 他 安全 措施 


PowerShell 包 含 男 外 两 种 总 是 一 直 有 效 的 重要 安全 设置 。 一 般 情 况 
下 ， 它 们 应 该 保持 默认 值 。 


首先 ，Windows 不 会 将 PS1 文 件 扩展 名 (PowerShell 会 将 PS1 识 别 为 
PowerShell 的 脚本 〉 视 为 可 执行 文件 类 型 。 双 击 打开 PS1 文 件 ， 默 认 会 
使 用 记事 本 打开 进行 编辑 ， 而 不 会 被 执行 。 该 配置 选项 会 保证 用 户 不 会 
在 不 知晓 的 情况 下 运行 某 段 脚 本 ， 即 使 PowerShell 的 执行 策略 允许 执行 


该 脚本 。 


其 次 ， 在 Shell 中 不 能 通过 键入 脚本 名 称 去 执行 该 脚本 。Shell 不 会 在 





当前 目录 中 搜索 脚本 ， 也 就 是 说 ， 如 果 有 一 个 名 为 test.PS1 的 脚本 ， 切 
换 到 该 脚本 路 径 下 ， 键 入 test 或 者 testPS1 都 不 会 运行 该 脚本 。 


比如 下 面 的 例子 : 





PS C:\> test 
无 法 将 “test” 项 识别 为 Cmdlet、 函 数 、 脚 本 文件 或 可 运行 程序 的 名 称 。 请 检查 名 称 的 
拼写 ， 如 果 包 括 路 径 ， 请 确保 路 径 正 确 ， 然 后 重 试 。 
所 在 位 置 行 :1 字符 :5 
+ test<<<< 
+ CategoryInfo : ObjectNotFound: (test:String) [], 
tFoundException 
+ FullyQualifiedErroriId :CommandNotFoundException 















































Suggestion [3,General]: 未 找到 命令 ”test， 但 它 确实 存在 于 当前 位 置 。 
Windows PowerSh 
ell 默认 情况 下 不 从 当前 位 置 加 载 命 令 。 如 果 信 任 此 命令 ， 请 改 为 键入 ".\test"。 有 




















多 详细 信息 ， 请 参阅 "get-help about_Command_Precedence". 
PS C:\> 





通过 上 面 的 例子 ， 你 可 以 发 现 ，PowerShell 会 检测 该 脚本 ， 但 是 会 
给 出 警告 信息 : 必须 通过 绝对 路 径 或 者 相对 路 径 来 运行 该 脚本 。 因 为 
test.PS1 脚 本 位 于 C: 目 录 下 ， 所 以 你 可 以 键入 Ci\test( 绝 对 路 径 ) 或 者 运 
行 .test〈 指 向 当前 路 径 的 相对 路 径 ) 。 


该 安全 功能 的 目的 是 为 了 防止 称 为 “命令 劫持 ”的 攻击 类 型 。 在 该 攻 
击 中 ， 它 会 将 一 个 脚本 文件 放 入 到 一 个 文件 夹 中 ， 然 后 将 它 命名 为 某 些 
内 置 的 命令 名 ， 比 如 Dir。 在 PowerShell 中 ， 如 果 你 在 一 个 命令 前 面 没 有 
加 上 其 路 径 比如 运行 Dir 命 令 ， 那 么 你 很 明确 运行 的 这 个 命令 的 功 
能 ;但 是 如 果 运 行 的 是 \Dir， 那 么 你 就 会 运行 一 个 名 为 Dir.PS1 的 脚本 。 








17.5 ”其 他 安全 漏洞 


正如 本 章 前 面 所 讨论 ，PowerShell 的 安全 主要 在 于 防止 用 户 在 不 知 
情 的 情况 下 运行 不 受信 任 的 脚本 。 没 有 什么 安全 措施 可 以 阻止 用 户 回 
Shell 手 动 键入 命令 或 者 拷贝 一 个 脚本 的 全 部 内 容 ， 然 后 粘贴 进 Shell 中 

(尽管 以 该 种 方式 运行 脚本 ， 可 能 不 会 有 相同 的 作用 ) 。 恶 意 脚本 很 难 


让 用 户 去 进行 手动 执行 ， 以 及 指导 用 户 如 何 去 做 ， 这 也 就 是 为 什么 微软 
并 没有 将 该 种 场景 作为 一 个 潜在 的 攻击 因素 。 但 是 请 记 住 ，PowerShell 
并 不 会 给 予 用 户 额 外 的 权限 一 一 用 户 仅 能 做 权限 允许 的 事情 。 


某 些 人 可 能 会 通过 电话 联系 用 户 或 者 发 送 邮 件 方 式 ， 让 用 户 打 开 
PowerShell 程 序 ， 然 后 键入 一 些 命 令 ， 最 后 损坏 他 们 的 计算 机 。 但 是 这 
些 人 也 可 以 不 通过 PowerShell 而 是 其 他 方式 去 攻击 某 些 用 户 。 说 服 一 个 
用 户 打开 资源 管理 器 ， 选 择 到 Program ” Files 文件 严 ， 然 后 按键 盘 上 的 
Delete 键 是 非 浓 容 易 的 《当然 ， 视 你 目 己 的 真实 情况 ， 也 可 能 比较 困 
ME) 。 在 某 些 方面 ， 比 起 让 用 户 执 行 相同 功能 的 PowerShell 命 令 ， 这 会 
更 加 容易 。 


我 们 会 指出 这 一 点 ， 是 因为 人 们 总 是 倾向 于 对 命令 行 以 及 其 看 起 来 
有 具备 无 限 多 的 功能 及 功能 延伸 感到 焦虑 不 安 ， 但 是 事实 上 ， 你 和 你 的 用 
户 如 果 通 过 其 他 方式 无 法 完成 某 些 工作 ， 那 么 在 PowerShell 中 你 也 是 无 
法 完成 的 。 














17.6 ”安全 建议 


正如 前 面 提 到 的 ， 微 软 建 议 针 对 需要 运行 脚本 的 计算 机 ， 将 
PowerShell 的 执行 策略 设置 为 RemoteSigned。 当 然 ， 你 也 可 以 考虑 设置 
为 AllSigned 或 者 Unrestricted。 


AllSigned 选 项 相对 来 说 可 能 比较 诬 烦 ， 但 是 如 采 玉 用 了 下 面 两 条 建 
议 ， 那 么 该 选项 会 变 得 更 加 方便 。 





商业 CA 针对 一 个 代码 签名 证 书 ， 每 年 最 多 收费 900 美 金 。 如 果 你 没 
有 一 个 内 部 的 PKI 可 以 提供 免费 的 证 书 ， 那 么 你 也 可 以 自己 制作 。 
运行 Help About_Signing 可 以 得 询 如 何 获取 以 及 使 用 MakeCert.exe， 
该 工具 可 以 用 来 制作 一 个 本 地 计算 机 信任 的 证 书 。 如 采 你 仅 需 在 本 
地 计算 机 运行 脚本 ， 那 么 这 种 方式 是 较 快 免费 获取 一 个 证 书 的 方 


式 。 

通过 我 们 上 面 提 及 的 编辑 嚣 去 编辑 一 段 脚本 ， 这 些 编辑 右 在 你 每 次 
保存 这 些 脚 本 时 对 脚本 进行 签名 。 通 过 这 种 方式 ， 签 名 过 程 更 加 透 
明 以 及 自动 化 ， 这 样 对 用 户 来 说 更 加 方便 。 














正如 前 面 所 讲 ， 我 们 都 不 太 建 议 你 去 修改 .PS1 文 件 名 的 关联 性 。 我 
们 曾经 看 到 过 某 些 人 修改 了 Windows 的 一 些 设置 ， 将 .PS1 视 为 一 种 可 执 
行文 件 ， 也 就 意味 着 ， 你 可 以 通过 双击 一 个 脚本 来 执行 它 。 如 果 采 用 这 
种 方式 ， 那 么 我 们 就 回 到 使 用 VBScript 时 的 糟糕 日 子 ， 所 以 你 需要 避 


该 问题 。 


另外 需要 指出 的 是 ， 我 们 在 MoreLunches.com 上 提供 的 脚本 都 是 没 
有 经 过 数字 签名 的 。 也 就 意味 痢 ， 这 些 脚 本 可 能 会 在 不 知情 的 情况 下 被 
修改 ， 最 后 脱离 本 意 。 所 以 在 运行 这 些 脚 本 之 前 ， 你 应 该 花费 一 定 的 时 
间 去 检查 它们 ， 理 解 它们 实现 的 功能 ， 并 且 确 保 它 们 与 本 书 中 对 应 的 脚 
本 相 吻 合 〈 如 宁可 能 的 话 ) 。 我 们 之 所 以 不 对 这 些 脚 本 进行 签名 ， 就 是 
为 了 让 你 花费 这 部 分 时 间 来 完成 这 些 工作 : 你 应 该 养 成 这 个 习惯 ， 对 那 
些 从 网 上 下 载 的 脚本 进行 检查 ， 不 管 该 脚本 来 自 于 多 么 受信 任 的 作者 。 























17.7 ”动手 实验 


> A 
YER: 


对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 
PowerShell 的 计算 机 。 


在 本 章 的 动手 实验 中 ， 你 的 任务 非常 简单 一 一 正 因为 如 此 简单 ， 所 
以 MoreLunches.com 网 站 中 没有 给 出 参考 答案 。 我 们 需要 你 通过 一 些 配 
置 选项 使 得 PowerShell 可 以 执行 脚本 。 通 过 Set-ExecutionPolicyCmdlet， 
我 们 建议 的 值 是 RemoteSigned。 当 然 ， 你 也 可 以 选择 AllSigned 这 个 值 ， 
但 是 对 本 书后 面 章节 的 动手 实验 环节 来 说 可 能 束 不 太 适 合 了 。 甚 至 你 也 
可 以 选择 Unrestricted 执 行 策略 。 


即便 如 此 ， 如 果 在 生产 环境 中 使 用 PowerShell 工 具 ， 也 请 保证 你 选 
择 的 执行 策略 的 设 定 值 符合 贵 公司 的 安全 规则 与 流程 。 我 们 不 想 你 为 了 
本 书 以 及 其 动手 实验 而 陷入 某 种 困境 。 














第 18 章 ”变量 : 一 个 存放 资料 的 地 方 


前 面 己 经 提 到 过 ，PowerShell 包 含 脚本 语言 ， 并 且 在 前 面 几 章 中 已 
经 开始 与 脚本 语言 打交道 。 但 是 一 旦 你 开始 使 用 脚本 编程 ， 就 需要 了 解 
什么 是 “变量 ”， 所 以 我 们 以 此 作为 本 章 开 端 。 你 可 以 在 其 他 复杂 的 脚本 
中 使 用 变量 ， 因 此 我 们 也 会 展示 如 何在 这 些 地 方 使 用 变量 。 














18.1 变量 简介 


简单 来 说 ， 变 量 就 是 在 内 存 中 的 一 个 带 有 名 字 的 “盒子 ”。 你 可 以 把 
所 有 你 想 存 放 的 东西 都 放 入 这 个 “盒子 "中 : 一 个 计算 机 名 、 一 系列 服务 
的 集合 、XML 文 档 等 。 然 后 通过 名 字 去 访问 这 个 盒子 。 在 访问 过 程 
中 ， 可 以 存放 、 添 加 或 者 从 里 面 检索 东西 。 这 些 东 西 是 一 直 驻 留 在 盒子 
里 面 的 ， 并 且 人 允许 你 反复 使 用 它们 。 


PowerShell 并 没有 对 变量 有 太 多 限制 。 比 如 ， 你 不 需要 在 使 用 变量 
前 对 其 进行 显 式 声明 或 定义 。 你 也 可 以 更 改变 量 值 的 类 型 : 某 个 时 刻 你 
可 能 只 存储 了 一 个 单一 进程 在 里 面 ， 下 一 时 刻 又 可 能 存储 一 系列 的 计算 
机 名 进去 。 变 量 甚 至 可 以 存储 多 种 不 同 的 东西 ， 比 如 服务 的 集合 和 进程 
和 但 是 大 部 分 情况 下 ， 使 用 变量 的 内 容 还 是 有 
讲 完 的 ) 
































18.2 ”存储 值 到 变量 中 


PowerShell 中 的 所 有 东 东西 ， 都 被 认为 是 一 个 对 
象 。 即 使 一 个 简单 的 字符 串 ， 比 如 计算 机 名 ， 都 被 当 作 对 象 对 待 。 比 
如 ， 把 一 个 字符 串 用 管道 传输 到 Get-Member (或 者 它 的 别名 Gm) ， 可 
AE BT RAIA ‘System.String”， 并 且 有 很 多 方法 可 用 (为 了 节省 

空间 ， 这 里 截断 了 部 分 输出 〉。 





PS C:\> "SERVER-R2" | gm 


TypeName: System.String 


Name MemberType Definition 


Clone Method System.Object Clone() 
CompareTo Method int CompareTo(System.Object va 
Contains Method bool Contains(string value) 
CopyTo Method System.Void CopyTo(int source 
Endswith Method bool EndswWith(string value), b 
Equals Method bool Equals(System.Object obj 
GetEnumerator Method System.CharEnumerator GetEnum 
GetHashCode Method int GetHashCode( ) 

GetType Method type GetType() 

GetTypeCode Method System.TypeCode GetTypeCode( ) 
IndexOf Method int IndexOf(char value), int 
IndexOfAny Method int IndexOfAny(char[] anyof ) 


动手 实验 : “在 你 自己 的 电脑 上 运行 命令 ， 看 是 否 能 获取 来 自 
于 “System.String” 对 象 的 完整 的 方法 和 属性 的 列表 。 


虽然 技术 上 字符 串 是 一 个 对 象 ， 但 是 和 其 他 Shell 中 的 东西 一 样 ， 你 
会 发 现 人 们 更 倾 癌 于 把 它 当 作 一 个 简单 的 值 。 因 为 大 部 分 情况 下 ， 我 们 
关注 的 是 它 的 值 〈 如 前 面 提 到 的 “SERVER-R2”) ， 而 不 会 过 多 关注 从 
属性 中 查找 信息 。 也 就 是 说 ， 一 个 进程 就 算 很 庞大 ， 数 据 结 构 很 抽象 ， 
而 你 通常 只 需要 处 理 一 些 单独 的 属性 ， 如 VM、PM、Name、CPU、ID 














等 。 一 个 字符 串 是 一 个 对 象 ， 但 是 比 常 见 的 进程 ， 它 又 显得 没 那么 复 
Flu 
AR o 


PowerShell 允 许 在 一 个 变量 中 存储 简单 的 值 。 你 需要 定义 一 个 变 
量 ， 然 后 使 用 等 写 符 (=) ， 用 于 赋值 操作 ， 接 下 来 是 变量 所 需 存 储 的 
值 。 下 面 是 例子 。 











PS C:\> $var = "SERVER-R2" 


动手 实验 : ”项 望 你 能 动手 运行 这 些 例子 ， 以 便 你 能 重 现 我 们 
的 结果 。 但 是 需要 把 服务 器 名 改 为 本 地 ， 而 不 是 使 用 “SERVER- 
R2”, 


再 要 注意 的 是 ， 灶 元 符 ($) 并 不 是 变量 名 的 一 部 分 。 在 我 们 的 例 


子 中 ， 变 量 名 是 “var”。“$” 符 只 是 告知 Shell 接 下 来 的 是 一 个 变量 名 ， 并 
且 将 要 赋值 给 这 个 变量 。 




















下 面 我 们 看 看 关于 变量 及 其 名 字 的 一 些 注意 事项 。 

数字 和 下 划 线 ， 最 常见 的 形式 是 以 字母 或 下 
澡 线 开头 。 

变量 名 可 以 包含 空格 ， 但 是 名 字 必 须 被 花 括号 包 住 。 比 如 ${My 
Variable}， 表 示 一 个 变量 名 “My Variable”。 就 我 个 人 而 言 ， 我 不 喜 
欢 变 量 名 J 含 空格 ， 因 为 这 会 要 求 更 多 的 输入 操作 ， 并 且 不 易 阅 


Eko 

变量 个 驻 留 在 Shel 会 语 之 癌 。 当 天 财 Shell 时 ， 所 有 你 创建 的 变量 都 
会 清除 。 

变量 名 可 以 很 长 一 一 长 到 你 可 以 不 用 考虑 它 到 底 能 有 多 长 。 但 是 请 
确保 变量 名 的 可 读 性 。 比 如 ， 如 果 你 想 要 把 计算 机 名 存 入 变量 ， 可 
以 使 用 “computername” 作 为 变量 名 。 如 果 变 量 需 要 包含 一 系列 的 进 
程 ， 使 用 “processes” 是 个 不 错 的 选择 。 

除了 有 VBScript 背 景 的 人 ，PowerShell 用 户 通 常 不 需要 使 用 前 级 名 
来 标识 变量 存放 了 什么 。 比 如 在 VBScript 中 , “strComputerName” 是 
常见 的 变量 名 ， 表 示 变 量 存储 的 是 一 个 字符 串 (“str” 部 分 〉。 
PowerShell 不 在 意 你 是 否 这 样 做 。 同 时 在 大 多 数 社区 中 ， 这 种 习惯 
也 不 认为 是 好 习惯 。 


如 采 需 要 得 询 变量 的 内 容 ， 可 以 使 用 美元 符号 加 上 变量 名 ， 像 下 面 












































的 例子 来 实现 。 再 次 提醒 ， 美 元 人 符 只 是 告诉 Shell 你 需要 访问 变量 内 容 ; 
么 跟 其 后 的 变量 名 才 是 告诉 Shell 你 要 访问 的 变量 是 什么 。 

PS C:\> $var 

SERVER-R2 


你 可 以 在 几乎 所 有 地 方 使 用 变量 来 普 代 值 。 比 如 ， 当 使 用 WMI 时 ， 


你 可 以 选择 指定 一 个 计算 机 名 。 这 个 命令 类 似 : 


PS C 


Doma 
Manu 
Mode 
Name 


:\> get-wmiobject win32_computersystem -comp SERVER-R2 
in : company.pri 

facturer : VMware, Inc. 

1 : VMware Virtual Platform 


: SERVER-R2 


PrimaryOwnerName : Windows User 
TotalPhysicalMemory : 3220758528 


然后 可 以 使 用 变量 来 蔡 代 这 个 值 : 


PS C:\> get-wmiobject win32_computersystem -comp $var 


Domain : Company.pri 
Manufacturer : VMware, Inc. 

Model : VMware Virtual Platform 
Name : SERVER-R2 
PrimaryOwnerName : Windows User 


TotalPhysicalMemory : 3220758528 


顺带 说 说 ，var 的 确 是 我 们 常见 的 变量 名 。 我 们 认为 使 
用 “computername” 是 不 错 的 选择 ， 但 是 在 一 些 特殊 地 方 ， 将 会 重复 使 用 
$var 作 为 变量 名 ， 所 以 这 里 还 是 保持 使 用 var。 但 不 要 因为 这 个 例子 使 你 
放弃 使 用 有 意义 的 名 字 作 为 变量 名 。 


下 面 将 从 赋值 给 $var 开 始 ， 但 是 会 在 任何 时 候 更 改 它 的 值 。 





PS C:\> $var = 5 
PS C:\> $var | gm 
TypeName: System. Int32 


Name MemberType Definition 

CompareTo Method int CompareTo(System.Object value), int C 
Equals Method bool Equals(System.Object obj), bool Equ 
GetHashCode Method int GetHashCode() 

GetType Method type GetType() 

GetTypeCode Method System. TypeCode GetTypeCode( ) 

ToString Method string ToString(), string ToString(strin 


在 前 面 的 例子 中 ， 我 们 把 一 个 数值 放 入 $var， 然 后 把 $var 与 Gm 用 管 
道 相 连接 。 可 以 看 到 ，Shell 把 $var 的 内 容 识 别 成 System.Int32， 或 一 个 32 
位 数值 。 





18.3 ”使 用 变量 : 有 趣 的 引号 


前 面 我 们 一 直 在 讨论 变量 ， 是 时 候 上 履 羡 一 个 完整 的 PowerShell 特 
性 。 关 于 这 一 点 ， 我 们 已 经 在 书 中 建议 过 ， 使 用 单 引 号 包 住 字 符 串 。 
eo ee 号 中 的 东西 认为 是 一 个 文本 字符 串 。 如 
下 面 的 例子 : 





PS C:\> $var = 'What does $var contain?' 
PS C:\> $var 
What does $var contain? 


在 前 面 的 例子 中 可 以 看 到 ， 在 单 引 号 包含 部 分 中 的 $var 被 认为 是 一 
个 文本 字符 。 


但 是 在 双 引 号 中 又 是 妨 外 一 番 情 景 。 看 看 下 面 的 技巧 : 











PS C:\> $computername = 'SERVER-R2' 

PS C:\> $phrase = "The computer name is $computername" 
PS C:\> $phrase 

The computer name is SERVER-R2 


我 们 首先 把 “SERVER-R2” 存 入 变量 "$computername"。 然 后 在 变量 
$phrase 中 存储 “"The computer name is $computername"”， 这 里 使 用 的 是 
双 引 号 。PowerShell 自 动 在 双 引 号 中 搜索 美元 符 ， 然 后 变量 的 值 蔡 代 所 
有 被 找到 的 变量 。 因 为 这 里 展示 的 是 $phrase 的 内 容 ， 所 以 
$compnutername 变 量 被 <SERVER-R22” 符 代 。 


这 种 蔡 代 操作 仪 发 生 在 Shell 初 次 解析 字符 串 的 时 候 。 此 时 ，$phrase 
包含 的 是 “The computer name is SERVER-R2” 一 一 它 并 没有 包 
含 “$computername” 字 符 串 。 可 以 通过 修改 $computername 的 内 容 检查 
$phrase 是 否 目 己 更 新 : 




















PS C:\> $computername = 'SERVER1' 
PS C:\> $phrase 
The computer name is SERVER-R2 








可 以 看 到 ，$phrase 变 量 依旧 保存 原 有 的 值 。 


关于 PowerShell 双 引号 的 另外 一 个 宅 门 是 转 义 字符 。 这 个 字符 是 重 
音符 C) ， 在 美式 键盘 左上 角 的 部 分 ， 通 常 在 Esc 键 的 下 方 ， 与 波浪 符 
(~) 在 同一 个 键 上 。 使 用 重 首 符 的 问题 是 ， 在 某 些 字体 中 ， 很 难 区 分 
单 引 号 。 实 际 上 ， 我 们 常常 使 用 Consolas 字 体 ， 因 为 它 较 Lucida Console 
或 Raster 字 体 更 容易 区 分 重音 符 。 


动手 实验 : ” 单 击 PowerShell 窗 口 左 上 和 角 的 控件 ， 选 择 属 性 。 在 
【字体 】 标 签 页 ， 选 择 如 图 18.1 所 示 的 Consolas “fA, FRAG 
[OK] 按钮 。 然 后 输入 一 个 单 引 号 和 重 首 符 看 是 否 能 区 分 它们 。 
图 18.1 ”显示 了 在 我 们 系统 中 的 样子 。 你 能 从 中 看 出 区 别 吗 ? RH 
信 ， 使 用 足够 大 的 字体 时 是 可 以 的 。 区 分 起 来 有 点 困难 ， 所 以 请 你 
选择 合适 的 字体 和 大 小 ， 以 便 你 可 以 轻易 地 区 分 出 它们 。 


P ATS. VAL D hell = El 
+ by "Windows PowerShell" 属性 ax | 

选项 | 字体 | 布局 | 颜色 

窗口 预览 


























图 18.1 设置 字体 以 便 更 容易 区 分 单 引 号 和 重音 符 





下 面 来 看 看 转 义 字符 的 作用 。 它 消除 了 与 它 关 联 后 的 有 特殊 意义 的 
ai 或 在 茶 些 情况 下 增加 了 字符 的 特殊 意义 。 下 面 使 用 前 面 用 过 的 例 








PS C:\> $computername = 'SERVER-R2' 

PS C:\> $phrase = "~$computername contains $computername" 
PS C:\> $phrase 

$computername contains SERVER-R2 


当 我 们 把 字符 串 赋 给 $phrase 时 ， 我 们 使 用 了 两 次 gcomputername。 
第 一 次 ， 我 们 在 美元 符 前 使 用 了 重音 符 。 这 样 去 除了 美元 符 在 变量 符号 
中 的 特殊 意义 ， 并 把 它 当 作 字 符 中 的 美元 符号 。 从 前 面 的 输出 中 可 以 看 
出 ， 在 最 后 一 行 ，$computername 是 存储 在 变量 中 的 。 在 第 二 次 时 ， 没 
有 使 用 重音 符 ， 所 以 $computername 被 变量 值 蔡 换 掉 。 


下 面 来 看 一 个 第 二 种 使 用 重音 符 的 例子 。 











PS C:\> $phrase = " $computername ncontains n$computername" 
PS C:\> $phrase 

$computername 

contains 

SERVER-R2 


仔细 检查 ， 你 会 发 现 我 们 在 语句 中 使 用 了 两 次 \n 
$compnutername 后 ， 另 外 一 个 在 contains 后 。 在 这 个 例子 中 ， 重 音符 作为 
添加 特殊 功能 而 存在 。 一 般 来 说 ，“n” 是 一 个 字母 ， 但 是 在 前 面 带 有 重 
音符 之 后 ， 它 就 变 成 了 一 个 回 车 与 换行 符 (n 是 new line 的 意思 ) 。 


运行 “help ”about_escape” 可 以 获取 更 多 的 信息 ， 它 包含 了 其 他 关于 
特殊 转 义 人 符 的 列表 。 你 可 以 笃 试 使 用 转 义 后 的 “t” 来 实现 tab 功 能 ， 或 者 
使 用 转 义 后 的 “a” 来 使 机 器 发 出 响声 (a 是 alert， 和 警报 的 意思 ) 。 


一 个 在 第 一 个 











18.4 存储 多 个 对 象 在 一 个 变量 中 


在 此 之 前 ， 我 们 都 是 针对 单一 对 象 来 介绍 变量 ， 并 且 这 些 变量 都 是 
简单 的 值 。 我 们 都 是 直接 操作 这 些 对 象 本 号 而 不 是 它们 的 属性 或 者 方 





法 。 现 在 我 们 尝试 把 一 堆 对 象 放 入 一 个 单一 变量 中 。 


其 中 一 种 方式 是 使 用 逗号 分 隔 符 列表 ， 因 为 PowerShell 认 为 这 些 列 
表 是 对 象 的 集合 。 





PS C:\> $computers = 'SERVER-R2', 'SERVER1', 'localhost' 
PS C:\> $computers 

SERVER-R2 

SERVER1 

Localhost 





Ta DWE EIN BIS, Se BEES] SOP. MRE Eee 
号 放 在 单 引 号 里 面 ， 会 变 成 一 个 包含 逗号 和 三 个 计算 机 名 的 单一 对 象 。 
通过 我 们 的 方法 ， 可 以 得 到 三 个 独立 的 对 象 ， 它 们 的 类 型 均 为 字符 串 类 
型 。 正 如 你 所 看 到 的 ， 当 我 们 检查 变量 的 内 容 时 ，PowerShell 会 把 每 个 
对 象 分 别 以 单行 展示 。 


18.41 与 多 值 单 一 变量 的 单一 对 象 交 互 


你 可 以 在 某 一 时 刻 访问 多 值 单一 变量 〈 一 个 变量 存储 多 个 值 ) 的 独 
立 元 素 ， 只 需 在 中 括号 中 指定 你 要 访问 的 对 象 的 索引 号 即 可 。 这 个 号 从 
0 开始 ， 第 二 个 值 的 索引 号 为 1， 以 此 类 推 。 你 还 可 以 使 用 - 1 这 个 索引 
号 来 访问 对 象 的 最 后 一 个 值 ， - 2 为 倒数 第 二 个 值 ， 等 等 。 比 如 ， 








PS C:\> $computers[O] 
SERVER-R2 

PS C:\> $computers[1] 
SERVER1 

PS C:\> $computers[-1] 
localhost 

PS C:\> $computers[ -2] 
SERVER1 


变量 本 身 有 一 个 属性 可 以 但 看 其 中 包含 多 少 个 对 象 : 


PS C:\> $computers.count 
3 








你 同样 可 以 访问 变量 内 部 对 象 的 属性 和 方法 ， 就 像 变量 上 自身 的 属性 
和 方法 一 样 。 首 先 ， 针 对 只 有 单一 对 象 的 变量 : 


PS C:\> $computername. length 

9 

PS C:\> $computername. toupper ( ) 

SERVER -R2 

PS C:\> $computername.tolower ( ) 

server-r2 

PS C:\> $computername.replace('R2', '2008' ) 
SERVER - 2008 

PS C:\> $computername 

SERVER -R2 


在 前 面 的 例子 中 ， 我 们 使 用 了 本 章 前 面 创建 的 变量 
$computername。 你 是 否 还 记得 这 个 变量 包含 了 一 个 类 型 为 System.String 
的 对 象 ， 并 且 在 18.2 节 中 己 经 通过 与 Gm 进行 管道 传输 后 得 到 关于 这 个 
类 型 的 属性 和 方法 的 完整 列表 。 在 这 里 ， 我 们 使 用 了 Length、 
ToUpper()、ToLower() 和 Replace() 方 法 。 在 每 一 个 例子 中 ， 即 使 
ToUpper0 和 ToLower0 都 不 要 求 括号 中 出 现任 何 值 ， 但 是 我 们 也 要 在 方 
法 名 后 使 用 括号 。 同 时 可 以 看 到 这 些 方法 都 没有 修改 变量 中 的 任何 事物 
可 以 看 结果 的 最 后 一 行 。 取 而 代 之 的 是 ， 每 个 方法 都 在 原 有 基础 上 
创建 了 一 个 新 的 字符 串 结果 ， 正 如 由 方法 修改 过 一 样 。 


18.4.2 ”与 多 值 单 一 变量 的 多 个 对 象 交 互 


当 一 个 变量 包含 了 多 个 对 象 ， 处 理 步 又 变 得 稍微 有 点 麻烦 。 即 使 变 
量 中 的 每 个 对 象 都 具有 相同 的 类 型 ， 比 如 前 面 例子 中 的 $computers 变 
量 ， 但 是 PowerShell v2 并 不 允许 你 同时 针对 多 个 对 象 调用 一 个 方法 或 者 
访问 一 个 属性 。 如 果 你 非 要 尝试 ， 会 收 到 报错 信息 。 





























PS C:\> $computers.toupper() 
Method invocation failed because [System.Object[]] doesn't contai 
d named 'toupper'. 
At line:1 char:19 
+ $computers.toupper <<<< () 
+ CategoryInfo : InvalidOperation: (toupper:String) 
imeException 


+ FullyQualifiedErroriId : MethodNotFound 





取而代之 的 是 ， 你 必须 指定 变量 中 你 想 操 作 的 那个 对 象 ， 然 后 访问 
它 的 属性 或 执行 一 个 方法 。 


PS C:\> $computers[0].tolower() 

server-r2 

PS C:\> $computers[1].replace('SERVER', 'CLIENT' ) 
CLIENT1 


再 次 提醒 ， 这 些 方法 会 产生 新 的 字符 串 结 果 ， 而 不 会 更 改变 量 中 的 
那些 原 有 值 。 用 下 面 的 方式 可 以 测试 。 


PS C:\> $computers 
SERVER -R2 

SERVER1 

Localhost 








如 果 你 希望 修改 变量 中 的 内 容 ， 该 怎么 办 呢 ? 你 必须 在 现 有 的 其 中 
一 个 对 象 中 赋予 新 值 。 


PS C:\> $computers[1] = $computers[1].replace('SERVER', 'CLIENT' ) 
PS C:\> $computers 

SERVER-R2 

CLIENT1 

Localhost 


从 例子 中 可 以 看 出 已 经 修改 了 变量 里 面 的 第 二 个 对 象 ， 而 不 是 产生 
一 个 新 的 字符 串 。 我 们 在 这 里 提出 的 这 个 例子 仅 在 安装 了 PowerShell v2 
的 电脑 上 才 有 效 ; 而 这 种 行为 已 经 在 v3 中 得 到 改变 ， 我 们 将 会 在 后 面 介 


绍 。 
18.43 ”与 多 个 对 象 交 互 的 其 他 方式 


我 们 将 会 介绍 在 包含 多 个 对 象 的 单个 变量 中 与 它们 的 属性 和 方法 交 
互 的 两 种 选项 。 在 前 面 的 例子 中 ， 仅 仅 执行 了 变量 中 单个 对 象 的 方法 。 

















如 果 你 想 要 变量 中 的 每 个 对 象 都 执行 ToLower() 方 法 ， 并 把 结果 存储 回 
去 ， 你 可 以 像 这 样 执行 : 


PS C:\> $computers = $computers ForEach - 
Object { $_.ToLower() } 

PS C:\> $computers 

server-r2 

client1 

localhost 


这 个 例子 稍微 有 些 复杂 ， 所 以 我 们 在 图 18.2 中 把 它 分 解 。 首 先 ， 
$computers ”= 与 管道 相连 ， 意 味 着 管道 的 输出 将 会 被 存储 在 变量 中 。 这 
些 结果 将 会 覆盖 以 前 变量 的 所 有 值 。 


管道 从 $computers 开 始 ， 并 传输 到 “ForEach-Object”。 这 个 Cmdlet 会 
枚 举 管 道中 的 所 有 对 象 ( 这 里 总 共有 3 个 计算 机 名 并 且 是 字符 串 对 
象 ) ， 然 后 执行 对 应 的 代码 块 。 在 每 个 代码 块 中 ，$ _ 占 位 符 每 次 都 包含 
一 个 被 管道 传输 进来 的 对 象 ， 然 后 针对 每 个 对 象 执行 ToLower() 方 法 。 
最 后 由 ToLower(0) 产 生 的 字符 串 对 象 会 被 放 入 管道 一 然后 存 入 


$compnuters 变 量 。 


你 可 以 使 用 “Select-Object” 来 操作 类 似 的 属性 。 例 子 中 是 查询 每 个 
用 于 管道 连接 的 对 象 的 Length 属 性 : 




















PS C:\> $computers | select-object length 





因为 属性 是 数值 型 ， 所 以 PowerShell 把 输出 以 右 对 齐 的 方式 展示 。 


管道 连接 的 结果 将 被 
人 存储 在 这 个 变量 中 


PS C:\> $computers = $computers | ForEach-Object { $_.ToLower() } 


把 这 个 变量 的 内 KEES 对 每 一 个 对 象 
容 放 入 管道 中 HANIS 执行 这 个 方法 





图 18.2 使 用 "ForEach-Object" 方 法 执行 在 变量 中 包含 的 每 个 对 象 上 
18.4.4 ”在 PowerShell 中 展现 属性 和 方法 


“ 当 一 个 变量 包含 多 个 对 象 时 ， 不 能 访问 属性 和 方法 ”被 证 明 是 会 让 
PowerShell v1 和 v2 用 户 非 常 头痛 的 要 求 。 因 此 ， 对 于 v3 和 后 续 版 本 ， 微 
软 做 出 重要 改变 ， 名 为 “automatic unrolling”。 它 本 质 上 意味 着 你 现在 可 
以 访问 一 个 包含 多 个 对 象 的 单个 变量 的 属性 和 方法 : 





$services = Get-Service 
$services.Name 


底层 实现 中 ，PowerShell 会 意识 到 你 正在 尝试 访问 一 个 属性 。 同 
样 ， 它 也 知道 在 $services 集 合 中 没有 一 个 关于 名 称 的 属性 一 一 但 是 集合 
中 的 独立 对 象 有 这 个 属性 。 所 以 它 隐 式 枚 举 ， 或 展现 对 象 ， 并 获取 每 个 
对 象 的 名 称 属 性 。 这 等 于 : 





Get-Service | ForEach-Object { Write-Output $_.Name } 


也 可 以 等 于 


Get-Service | Select-Object -ExpandProperty Name 


这 两 种 方式 是 在 v1 和 v2 中 不 得 不 用 的 方式 ， 其 工作 原理 也 等 于 : 


$objects = Get-WmiObject -class Win32_Service 一 
filter "name='BITS'" 
$objects.ChangeStartMode('Disabled' ) 





记 住 ， 这 是 在 PowerShell v3 和 后 续 特 性 中 独 有 的 一 一 不 要 期 望 这 种 
方式 能 在 旧版 本 中 有 效 。 


18.5” 双 引号 的 其 他 技巧 


对 于 双 引 号 ， 还 有 一 个 很 酷 的 技术 可 用 ， 
概念 延伸 。 假 设 你 把 一 扒 服 务 存 入 $service 变 量 。 现 在 你 只 想 把 第 
服务 名 放 入 一 个 字符 串 : 








PS C:\> $services = get-service 
PS C:\> $firstname = "$services[0].name" 
PS C:\> $firstname 
AeLookupSvc ALG AllUserInstallAgent AppIDSvc Appinfo AppMgmt Audi 
Builder Audiosrv AxInstSV BDESVC BFE BITS BrokerInfrastructure Br 
serv CertPropSvc COMSysApp CryptSvc CscService DcomLaunch defrags 
AssociationService DeviceInstall Dhcp Dnscache dot3svc DPS DsmSvc 
EFS ehRecvr ehSched EventLog EventSystem Fax fdPHost FDResPub fhs 
che gpsvc hidserv hkmsvc HomeGroupListener HomeGroupProvider IKEE 
vc KeyIso KtmRm LanmanServer LanmanWorkstation lltdsvc lmhosts LS 
MMCSS MpsSvc MSDTC MSiSCSI msiserver napagent NcaSvc NcdAutoSetu 
n Netman netprofm NetTcpPortSharing NlaSvc nsi p2pimsvc p2psvc Pa 
oherence Service Parallels Tools Service PcaSvc PeerDistSvc PerfH 
lugPlay PNRPAutoReg PNRPsvc PolicyAgent Power PrintNotify ProfSvc 
sAuto RasMan RemoteAccess RemoteRegistry RpcEptMapper RpcLocator 
Ss SCardSvr Schedule SCPolicySvc SDRSVC seclogon SENS SensrSvc Se 
SharedAccess ShellHWDetection SNMPTRAP Spooler sppsvc SSDPSRV Sst 
vc StorSvc svsvc swprv SysMain SystemEventsBroker TabletInputServ 
rv TermService Themes THREADORDER TimeBroker TrkWks TrustedInstal 
tect UmRdpService upnphost VaultSvc vds vmicheartbeat vmickvpexch 
rdv vmicshutdown vmictimesync vmicvss VSS W32Time wbengine WbioSr 
wcncsvc WcsPlugInService WdiServiceHost WdiSystemHost WdNisSvc W 
Wecsvc wercplsupport WerSvc WiaRpc WinDefend WinHttpAutoProxySvc 
inRM WlanSvc wlidsvc wmiApSrv WMPNetworkSvc WPCSvc WPDBusEnum wsc 
ch WSService wuauserv wudfsvc WwanSvc[0].name 





BT, WHS. BFP ER Sservicestt) “(°F Ne ts MLAS FF 会 
引发 PowerShell 和 党 试 蔡 换 $services。 同 时 因为 这 种 阻塞 ， 字 符 串 中 的 
[0].name 部 分 完全 没有 被 蔡 换 。 


解决 方法 是 这 些 所 有 东西 放 入 一 个 表达 式 : 





PS C:\> $services = get-service 

PS C:\> $firstname = "The first name is $($services[0].name)" 
PS C:\> $firstname 

The first name is AeLookupSvc 


在 $0 中 的 所 有 东西 会 被 当成 普通 的 PowerShell 命 令 ， 结 果 也 被 放 入 
字符 串 中 ， 蔡 代 原 有 的 所 有 东西 。 同 样 ， 这 种 操作 仅 在 双 引 号 中 有 效 。 
这 种 $0 结 构 称 为 子 表达 式 。 


另外 ， 在 PowerShell ”v3 及 后 续 版 本 中 还 有 一 个 很 酪 的 功能 。 有 时 
候 ， 你 需要 把 更 复杂 的 内 容 放 入 一 个 变量 ， 然 后 在 引号 中 显示 变量 的 内 
容 。 在 PowerShell v3 及 后 续 版 本 中 ，Shell 能 更 智能 地 枚 举 集合 中 的 所 有 
对 象 。 即 使 你 仅 引 用 一 个 属性 或 方法 ， 作 用 域 集合 中 所 有 相同 类 型 的 对 
象 中 也 没 问题 。 比 如 ， 我 们 查询 服务 的 清单 并 把 它们 放 入 $service 变 量 
中 ， 然 后 使 用 双 引 号 仪 包含 服务 的 名 称 : 














PS C:\> $services = get-service 

PS C:\> $var = "Service names are $services.name" 

PS C:\> $var 

Service names are AeLookupSvc ALG AllUserInstallAgent AppIDSvc Ap 
Mgmt AudioEndpointBuilder Audiosrv AxInstSV BDESVC BFE BITS Broke 
ucture Browser bthserv CertPropSvc COMSysApp CryptSvc CscService 
h defragsvc DeviceAssociationService DeviceInstall Dhcp Dnscache 
PS DsmSvc Eaphost EFS ehRecvr ehSched EventLog EventSystem Fax fd 
esPub fhsvc FontCache FontCache3.0.0.0 gpsvc hidserv hkmsvc HomeG 
ner HomeGroupProvider IKEEXT iphlpsvc KeyIso KtmRm LanmanServer L 
station lltdsvc lmhosts LSM Mcx2Svc MMCSS MpsSvc MSDTC MSiSCSI ms 
SSQLSSQLEXPRESS napagent NcaSvce NcdAutoSetup Netlogon Netman netp 
cpPortSharing NlaSvc nsi p2pimsvce p2psvc Parallels Coherence Serv 
lels Tools Service PcaSvc PeerDistSvc PerfHost pla PlugPlay PNRPA 
RPsvc PolicyAgent Power PrintNotify ProfSvc QWAVE RasAuto RasMan 
ess RemoteRegistry RpcEptMapper RpcLocator RpcSs SamSs SCardSvr S 
CPolicySvc SDRSVC seclogon SENS SensrSvc SessionEnv SharedAccess 


这 里 截断 了 一 部 分 输出 以 便 节 省 空间 ， 但 是 我 们 希望 你 能 理解 这 种 
思想 。 显 然 ， 这 些 可 能 并 不 是 你 希望 查询 的 结果 。 但 是 从 前 面 提 到 的 子 
表达 式 和 这 里 的 例子 中 ， 你 应 该 能 得 到 一 些 局 示 。 








18.6 ”声明 变量 类 型 


目前 为 止 ， 我 们 仅仅 把 对 象 存 入 变量 并 让 PowerShell 指 出 我 们 正在 
使 用 的 对 象 的 类 型 。 这 是 因为 PowerShell 不 在 乎 你 放 入 变量 中 的 对 象 是 
什么 类 型 ， 但 是 我 们 在 意 。 


比如 ， 假 设 你 有 一 个 变量 希望 用 于 存储 一 个 数值 ， 准 备用 于 一 些 算 
术 运 算 ， 并 期 待 用 户 输入 一 个 数值 。 请 看 下 面 的 例子 ， 你 可 以 直接 在 命 
令 行 中 输入 数值 : 





PS C:\> $number = Read-Host "Enter a number" 
Enter a number: 100 

PS C:\> $number = $number * 10 

PS C:\> $number 
100100100100100100100100100100 








动手 实验 : ”目前 为 止 ， 我 们 没有 提 到 “Read-Host” 们 将 
fea aie 但 是 如 果 你 跟着 做 实验 ， 它 的 功能 还 是 很 
明显 的 。 


见鬼 ， 为 什么 100 乘 以 10 会 得 出 
100100100100100100100100100100? 这 是 什么 数字 ? 


如 采 你 眼 尖 ， 你 可 以 及 现 ， PowerShell 并 没有 把 我 们 的 输入 当 作 数 
值 ， 而 是 把 它 当 作 字 符 串 。PowerShel 只 是 把 100 这 个 字符 串 重复 了 10 
次 ， 而 不 是 把 100 乘 以 10。 所 以 结果 就 是 把 字符 串 100 在 一 行 中 列 了 10 
次 。 

我 们 可 以 用 下 面 的 方式 验证 。 
PS C:\> $number = Read-Host "Enter a number" 
Enter a number: 100 
PS C:\> $number | gm 

TypeName: System.String 


Name MemberType Definition 


Clone Method System.Object Clone() 
CompareTo Method int CompareTo(System.Object va 
Contains Method bool Contains(string value) 


通过 把 $number 用 管道 传输 到 Gm 中 ， 可 以 看 出 Shell 把 它 视 为 
System.String， 而 不 是 System.Int32。 对 于 这 个 问题 有 很 多 解决 方法 ， 我 
们 将 介绍 其 中 最 简单 的 一 种 。 


首先 ， 告 诉 Shell 知 道 $number 变 量 应 该 存储 一 个 整 型 ， 强 制 Shell 把 
值 转换 成 一 个 实数 。 如 下 面 的 例子 ， 通 过 在 变量 首次 使 用 前 使 用 口 ， 明 
确定 义 一 个 数据 类 型 “int”* 来 实现 : 





PS C:\> [int]$number = Read-Host "Enter a number" + se 
sae a 强制 类 型 转 : 

Enter a number: 100 
PS C:\> $number | gm HM [int] + 

TypeName: System. Int32 4 | 确认 变量 的 数据 
Name MemberType Definition 8 类 型 是 Int32- 
CompareTo Method int CompareTo(System.Object value), int CompareT... 
Equals Method bool Equals (System.Object obj), bool Equals(int ...“ 
GetHashCode Method int GetHashCode() 
GetType Method type GetType() 
GetTypeCode Method System. TypeCode GetTypeCode () 
ToString Method string ToString(), string ToString(string format... 
PS C:\> $number = $number * 10 
PS C:\> $number (3) 变量 被 处 理 成 ， 
1000 E 数值 型 


在 前 面 的 例子 中 ， 我 们 使 用 了 [intj 强 制 $Snumber 仅 包含 整数 9  。 在 
你 输入 以 后 ， 我 们 把 $number 用 管道 传输 到 Gm， 验 证 它 的 确 已 经 是 整 型 
而 不 是 字符 串 @ 。 最 后 我 们 可 以 看 到 ， 变 量 的 值 被 认为 是 数值 型 并 进行 
了 实际 乘法 运算 @ 。 


这 个 技术 的 另外 一 个 强项 是 ， 在 Shell 不 能 把 数据 的 值 转换 成 数字 
时 ， 让 Shell 可 以 抛 出 错误 ， 因 为 $number 仅 仅 是 存储 数值 的 一 个 容器 。 





PS C:\> [int]$number = Read-Host "Enter a number" 

Enter a number: Hello 

Cannot convert value "Hello" to type "System.Int32". Error: "Inpu 
was not in a correct format." 

At line:1 char:13 

+ [int]$number <<<< = Read-Host "Enter a number" 


+ CategoryInfo : MetadataError: (:) [], ArgumentTran 
onMetadataException 
+ FullyQualifiedErroriId : RuntimeException 





这 是 一 个 防止 后 续 问 题 的 例子 ， 因 为 你 可 以 确保 $number 能 存储 你 
希望 的 值 。 


除了 [int] 之 外 ， 还 有 很 多 其 他 的 选择 。 下 面 是 最 第 用 的 一 些 类 型 清 


























e [int] 整 型 数字 。 

。 [single] 和 [double] 一 一 单 精 度 和 多 精度 浮 点 型 数值 (小 数位 部 分 的 
数值 ) 。 

。 [string] 一 一 字符 串 。 

e [char] 仪 单个 字符 (如 [char]$c=’*X’) 。 

。 [xm]l] 一 一 一 个 XML 文 档 。 不 管 你 如 何 解 析 里 面 的 值 ， 都 要 确保 它 


包含 有 效 的 XML 标 记 〔( 比 如 [xml]$doc=Get-Content 
MyXML.xml) 。 

e [adsi] 一 个 活动 目录 服务 接口 (ADSI) 查询 。Shell 会 执行 查询 
并 把 结果 对 象 存 入 变量 〈 如 
[adsi]$user=”WinNT:\MYDOMAIN\Administrator,user”) 。 


明确 指定 变量 的 对 象 类 型 ， 可 以 避免 在 复杂 脚本 中 出 现 一 些 严 重 的 
逻辑 错误 。 正 如 下 面 的 例子 所 示 ， 一 旦 你 指定 了 对 象 类 型 ，PowerShell 
会 强制 它 使 用 这 种 类 型 ， 直 到 重新 显 式 定义 变量 的 类 型 。 




















PS C:\> [int]$x = 5 < (1) 定义 变量 $x 为 整 型 ， 
PS €r\> Sx = ‘'Hellg?! 


0 oe, 
Cannot convert value "Hello" to type "System.Int32". Error: "Input string 创建 iB 
was not in a correct format." 错误 ,并 把 
At line:1 char:3 set f> py 
+ $x <<<< = 'Hello' BM comet 
+ CategoryInfo : MetadataError: (:) [], ArgumentTransformati 放 到 $x 于 
onMetadataException 
+ Full lifiedE Id e R imeE i 7 pÆ? 
ullyQualifiedError untimeException © 以 字符 形式 重新 对 $x 赋值 
PS C:\> [string]$x = 'Hello' <—_ 
PS Cays Sx gm š a EREN 
| O 确认 sx 的 新 类 型 
TypeName: System.String < 
Name MemberType Definition 
Clone Method System.Object Clone() 
CompareTo Method int CompareTo (System.Object valu... 





在 前 面 的 例子 中 ， 你 可 以 看 到 ， 我 们 首先 声明 $x 变 量 作为 整 型 9 ， 
并 把 一 个 整 型 值 放 入 变量 。 当 我 们 准备 把 一 个 字符 串 放 入 变量 时 @ ， 
PowerShell 抛 出 错误 ， 因 为 它 不 能 把 字符 串 转 换 成 整 型 数值 。 在 后 续 
变量 类 型 重新 声明 为 字符 串 后 ， 束 可 以 把 字符 串 放 入 其 中 @ 。 通 过 管道 
把 变量 传输 到 Gm， 可 以 但 看 变量 的 类 型 名 @ 。 











18.7 与 变量 相关 的 命令 


我 们 虽然 使 用 了 变量 ， 但 是 目前 为 止 还 没有 正式 地 表明 我 们 的 意 
图 。PowerShell 不 建议 使 用 高 级 的 变量 声明 ， 并 且 你 不 能 强制 声明 。 
(试图 去 搜寻 类 似 Option  Explicith) VBScript H # Fy Fe RAIA, 
PowerShell 有 类 似 的 Set-StrictMode， 但 是 并 不 完全 一 样 。) 但 是 Shell 却 
包含 了 下 面 与 变量 有 关 的 命令 。 














New-Variable; 
Set-Variable; 
Remove-Variable; 
Get-Variable; 
Clear-Variable. 


除了 “Remove-Variable” 之 外 ， 其 他 命令 可 能 都 不 会 用 上 。 这 个 命令 
对 需要 删除 的 变量 很 有 用 《你 也 可 以 在 变量 中 使 用 Del 命 令 ， 驱 动 其 删 
除 这 个 变量 ) 。 你 可 以 使 用 其 他 功能 创建 新 的 变量 、 读 取 变 量 和 配 





置 变量 一 一 如 使 用 本 章 提 到 过 的 即席 语法 Cad hoc syntax) ;在 大 部 分 
情况 下 ， 使 用 这 些 Cmdlets 并 没有 带 来 什么 特殊 的 优点 。 


如 果 你 真 的 决定 使 用 这 些 Cmdlets， 需 要 把 变量 名 授予 对 应 Cmdlets 
的 -name 参数 。 这 里 仅 需 要 变量 名 不 需要 包含 美元 符 。 通 常 只 有 在 
操作 类 似 超 出 作用 域 (out-of-scope〉 变 量 时 ， 才 可 能 用 到 这 些 
Cmdlets。 使 用 这 种 变量 是 很 不 好 的 习惯 ， 所 以 本 书 不 打算 讲述 这 类 变 
量 ， 但 是 可 以 使 用 “help about_scope” 来 获取 更 详细 的 信息 。 

















18.8 ”人 针对 变量 的 最 佳 实践 


虽然 我 们 前 面 已 经 提 到 过 绝 大 部 分 的 最 佳 实践 ， 但 是 还 是 有 必要 做 





。 确保 变量 名 有 意义 ， 但 也 要 简洁 。 比 如 $computername 是 一 个 很 好 
的 变量 名 ， 因 为 它 清 晰 简短 ，$c 束 不 是 ， 因 为 它 不 具有 什么 实际 意 
MX. 4% $computer_to_query_for_data 略微 长 了 点 儿 。 虽 然 它 也 
有 意义 ， 但 是 你 希望 反 反 复 复 地 输入 它 吗 ? 

ee 虽然 你 可 以 这 样 做 ， 但 是 这 种 语法 相当 不 


T. 

如 果 变 量 仅 包含 一 类 对 象 ， 那 么 在 你 首次 使 用 变量 时 ， 请 定义 对 象 
类 型 。 这 样 可 以 帮助 你 避免 一 些 常 见 的 逻辑 错误 ， 并 且 当 你 在 商用 
脚本 开发 环境 中 工作 时 (PrimalScript 也 许 就 是 其 中 一 个 例子 )， 编 
辑 软件 可 以 在 你 告诉 它 变 量 将 包含 的 对 象 类 型 时 提供 一 些 提 示 功 


au 
HE o 








18.9 RK 

对 于 初学 者 来 说 ， 最 常见 的 误区 是 变量 名 。 我 希望 在 这 一 章 中 已 经 
说 得 很 清楚 ， 但 是 请 记 住 ， 美 元 符 并 不 是 变量 包含 的 部 分 。 它 只 是 让 
Shell 知 道 你 想 访问 变量 的 内 容 ， 而 美元 符 后 面 的 才 是 变量 名 本 身 。 


Shell 有 两 个 解析 规则 用 于 获取 变量 名 : 


























。 如 果 紧 随 美元 符 后 的 字符 是 一 个 字母 、 数 字 或 下 划 线 ， 则 变量 名 包 
ee 
) 
。 如 果 紧 随 美元 符 后 的 是 一 个 左 花 括 弧 ， 则 变量 名 包含 左 花 括号 开始 
但 不 包含 右 花 括号 之 间 的 所 有 内 容 。 














18.10 ”动手 实验 





对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 
PowerShell 的 计算 机 。 


回 到 第 15 章 ， 释 放 后 台 作 业 的 内 存 ， 然 后 在 命令 行 中 执行 下 面 的 操 
1. 创建 一 个 后 台 作 业 ， 从 两 台 计 算 机 中 查询 Win32_BIOS 信 息 〈 如 
果 你 只 有 一 台 计 算 机 做 实验 ， 可 以 使 用 两 次 “localhost” 来 模拟 〉。 
2. 当 作 业 运 行 完毕 后 ， 把 作业 的 结果 存 入 一 个 变量 。 
3. 显示 变量 的 内 容 。 


4. 把 变量 内 容 导出 到 一 个 CliXML 文 件 中 。 


18.11 进一步 学 习 


化 点 时 间 浏 览 一 下 本 书 的 前 面 音节。 设计 变量 的 目的 是 存储 一 些 你 
可 能 需要 反复 使 用 的 东西 。 你 可 以 在 前 面 章节 中 找到 变量 的 用 处 吗 ”? 


比如 ， 在 第 13 半 中 ， 你 已 经 学 到 创建 一 个 远程 计算 机 的 链接 。 你 在 
本 章 中 学 到 的 是 如 何在 一 个 步骤 中 创建 、 使 用 和 关闭 链接 。 它 不 正 是 在 
几 个 命令 中 创建 连接 ， 存 入 到 变量 中 吗 ? 那 只 是 其 中 一 个 用 上 变量 的 例 
子 〈 我 们 将 在 第 20 章 介绍 ) 。 看 看 你 能 否 找到 更 多 的 例子 。 




















第 19 章 ”输入 和 输出 


到 现在 为 止 ， 在 本 书 中 ， 我 们 主要 依赖 PowerShell 源 生 的 能 力 来 输 
出 表格 和 列表 。 当 你 开始 将 多 个 命令 整合 成 更 复杂 的 脚本 时 ， 你 可 能 想 
要 更 精确 地 控制 展示 的 结果 。 你 可 能 也 希望 能 提示 用 户 进 行 输入 。 在 本 
章 中 ， 你 将 会 学 习 到 如 何 收集 输入 以 及 如 何 展 示 期 望 的 输出 结果 。 








19.1 提示 并 显示 信息 


PowerShell 如 何 展示 信息 和 进行 对 应 的 提示 ， 依 赖 于 PowerShell 运 
行 的 方式 。 你 可 以 看 到 ，PowerShell 被 内 置 为 一 种 底层 的 引擎 。 


与 你 进行 交互 的 对 象 称 为 主机 应 用 程序 。 当 运行 PowerShell.exe 
时 ， 你 看 到 的 命令 行 控 制 台 称 为 控制 台 主 机 。 图 形 化 的 PowerShell ISE 
通常 被 称 为 I SE 主机 或 者 图 形 化 主机 。 其 他 非 微软 的 应 用 程序 也 可 以 调 
用 PowerShell 的 引擎 。 你 与 主机 应 用 程序 进行 交互 ， 之 后 主机 应 用 程序 
将 执行 的 命令 传递 给 该 引擎 。 主 机 应 用 程序 会 展现 引擎 产生 的 结果 集 。 


图 19.1 说 明了 PowerShell1 引 敬 和 多 种 主机 应 用 程序 之 间 的 关系 。 每 
个 主机 应 用 程序 负责 图 形 化 展现 引擎 产生 的 任何 输出 结果 ， 同 时 负责 通 
过 界面 收集 引擎 需要 的 任何 输入 信息 。 也 就 意味 着 ，PowerShell 可 以 通 
过 多 种 方式 展现 执行 结果 和 收集 输入 信息 。 实 际 上 ， 控 制 台 主机 和 ISE 
使 用 不 同 的 方法 来 收集 输入 信息 : 控制 台 主 机 会 在 命令 行 中 展现 一 个 文 
本 的 提示 杠 ， 但 是 ISE 会 弹出 一 个 会 话 框 ， 该 会 话 框 中 包含 文本 区 域 一 
“OK” IZH. 


我 们 希望 指出 这 些 差 异 点 ， 因 为 有 些 时 候 可 能 会 使 得 初学 者 非常 困 
惑 。 为 什么 一 个 命令 在 命令 行 中 的 行为 与 在 ISE 中 的 行为 大 相 径 庭 ? 这 
是 因为 你 与 Shell 交 互 的 方式 由 主机 应 用 程序 决定 ， 并 不 是 由 PowerShell 
本 和 里 决定 。 我 们 即将 展示 给 你 的 命令 会 显示 使 用 不 同 的 行为 ， 这 些 行为 
主要 依赖 于 你 在 哪里 执行 这 些 命令 。 
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图 19.1 多 种 应 用 程序 都 可 以 使 用 PowerShell 引 擎 


19.2 Read-Host 命 令 


PowerShell 的 Read-Host Cmdlet 的 功能 是 展示 一 个 文本 提示 框 ， 然 后 
收集 来 自用 户 的 输入 信息 。 因 为 在 前 一 章节 中 ， 你 第 一 次 看 到 我 们 使 用 


这 个 Cmdlet， 所 以 你 会 觉得 语法 比较 熟悉 : 


PS C:\> Read-Host "Enter a computer name" 
Enter a computer name: SERVER-R2 
SERVER -R2 


该 示例 突出 了 Cmdlet 的 两 个 重要 的 事实 : 








。 提示 信息 的 最 后 添加 了 一 个 由 号 。 
。 用 户 键 入 的 任何 信息 都 会 作为 该 Cmdlet 的 返回 结果 (严格 来 说 ， 键 
入 的 信息 被 放 进 了 管道 )。 


你 经 常会 将 该 输入 信息 传递 给 一 个 变量 ， 类 似 下 面 这 样 : 





PS C:\> $ComputerName=Read-Host "Enter a computer name" 
Enter a computer name: SERVER-R2 





动手 实验 : 现在 请 开始 跟着 这 些 示 例 学 习 吧 。 此 时 ， 
$ComputerName 变 量 中 应 该 存在 一 个 有 效 的 计算 机 名 称 。 除 非 使 用 
的 计算 机 名 称 是 Server-2， 人 否则 请 不 要 使 用 Server-2。 





正如 前 面 提 到 的 ， 第 二 版 的 PowerShell ISE 会 展现 一 个 对 话 框 ， 而 
不 是 直接 在 命令 行 中 进行 提示 ， 如 图 19.2 所 示 。 其 他 的 主机 应 用 程序 ， 
比如 PowerGUI、PowerShell Plus 或 者 PrimalScript 等 脚本 编辑 器 ， 均 使 用 
各 目 对 应 的 方式 执行 Read-Host。 请 记 住 ， 第 三 版 的 PowerShell ISE 仪 会 
展示 更 简单 的 两 个 窗 格 。 不 像 第 二 版 的 PowerShell ISE 那 样 ， 第 三 版 的 
PowerShell ISE 会 像 常 规 的 控制 台 窗 口 一 样 展示 一 个 命令 行 的 提示 窗 
Ho 
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PS C:\Users\Administrator.wison-PC> O; 
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正在 运行 脚本 /选择 。 可 按 Ctrl+Break 停止。 | 13433 | {}—— 12 
图 19.2 第 二 版 的 ISE 会 为 Read-Host 命 令 弹出 一 个 对 话 框 


关于 Read-Host 命 令 也 没什么 好 再 多 谈 的 了 : 它 是 一 个 很 有 用 的 
Cmdlet， 但 是 并 不 是 一 个 让 人 很 兴奋 的 Cmdlet。 实 际 上 ， 在 大 多 数 课堂 
讲解 了 Read-Host 命 令 后 ， 总 有 人 会 问 我 们 : “是 否 有 其 他 方法 可 以 始终 
展现 一 个 图 形 化 的 输入 框 ?” ”很 多 管理 员 会 给 用 户 部 署 一 些 PowerShell 脚 
本 ， 但 是 又 不 希望 用 户 必 须 在 命令 行 界面 输入 信息 《毕竟 ， 这 并 不 是 
很 “windows 风 格 ”) 。 我 们 想 说 的 是 可 以 实现 ， 但 是 稍微 复杂 。 最 终 的 
结果 如 图 19.3 所 示 。 


为 了 创建 一 个 图 形 界 面 的 输入 框 ， 你 必须 借助 于 .Net Framework 本 
F. EH Rm aT: 

















PS C:\> [void ] 
[System.Reflection.Assembly]::LoadwithPartialName('Microsoft. 
™»\VisualBasic' ) 


你 只 需要 在 共 个 PowerShell 会 话 执行 一 次 即 可 ， 但 是 即使 执行 多 
次 ， 也 不 会 有 什么 影 啊 。 


该 命令 会 载 入 .Net Framework 中 的 一 个 组 件 Microsoft.VisualBasic， 
实际 上 PowerShell 并 不 会 自动 载 入 该 组 件 。 访 Framework 组 件 包 含 了 大 
量 的 VisualBasic 核 心 的 框架 元 素 ， 其 中 就 包括 图 形 化 输入 框 。 








图 19.3 在 Windows PowerShell 中 创建 一 个 图 形 化 输入 框 





让 我 们 看 看 该 命令 是 怎么 实现 的 : 


e [Void] 部 分 将 命令 的 返回 结果 转化 为 [Void] 类 型 。 在 前 面 的 章节 
中 ， 你 已 经 学 过 如 何 转化 整 型 数据 ;Void 数 据 类 型 是 一 种 特定 的 类 
型 ， 意 味 着 “抛弃 产生 的 结果 ”。 我 们 不 想 看 到 该 命令 的 执行 结 
所 以 我 们 将 该 结果 转化 为 Void 类 型 。 实 现 该 目的 的 另外 一 种 方法 是 
将 该 结果 集 通 过 管道 传递 给 Out-Null。 





。 接 下 来 我 们 会 访问 System.Reflection.Assembly 类 型 ， 该 类 型 代表 了 
我 们 的 应 用 程序 〈 在 这 里 就 是 PowerShell) 。 我 们 将 该 类 型 名 称 放 
在 一 个 方 括号 内 ， 犹 如 我 们 申明 了 一 个 该 类 型 的 变量 。 但 是 我 们 这 
里 并 不 是 真正 申明 一 个 变量 ， 而 是 用 了 两 个 冒号 来 访问 该 类 型 的 静 
态 方法 。 静 态 方 法 并 不 依赖 于 我 们 创建 一 个 该 类 型 的 实例 而 存在 。 

。 我 们 这 里 使 用 的 静态 方法 是 LoadWithPartialName()， 该 方法 会 接收 
我 们 希望 添加 的 Framework 组 件 名 称 。 


如 果 你 觉得 很 难 理 解 ， 也 没关系 ; 你 可 以 照搬 该 命令 ， 不 需要 理解 
它们 的 原理 。 一 旦 该 Framework 组 件 被 载 入 ， 你 可 以 通过 下 面 的 命令 来 
使 用 它 。 











PS C:\> $ComputerName = [Microsoft.VisualBasic.Interaction]::Inpu 
™computer name', 'Computer Name', 'localhost' ) 


在 该 示例 中 ， 我 们 再 次 使 用 了 一 个 静态 方法 ， 这 一 次 是 
Microsoft.VisualBasic.Inter Action 类 型 。 我 们 使 用 前 面 的 命令 将 其 载 入 到 
内 存 中 。 再 次 说 明 ， 如 果 你 对 “静态 方法 ”感到 很 难 理解 ， 也 没关系 
直接 照搬 命令 即 可 。 


这 里 你 可 以 修改 的 地 方 是 InputBox0 方 法 的 三 个 参数 。 











。 第 一 个 参数 是 提示 框 中 的 文本 信息 。 

。 第 二 个 参数 是 提示 对 话 框 的 标题 。 

。 第 三 个 参数 一 可 以 是 空白 或 者 完全 省 略 ， 是 你 想 显 示 在 输入 框 中 
的 默认 值 。 


使 用 Read-Host 命 令 可 能 比 前 面 示例 的 步骤 稍微 简单 ， 但 是 如 采 你 
仍然 坚持 使 用 对 话 框 ， 该 示例 束 说 明了 如 何 创 建 该 对 话 框 。 

















19.3 ”Write-Host 命 令 


既然 你 可 以 收集 输入 信息 ， 那 么 也 会 希望 了 解 一 些 展示 返回 结果 的 
方法 。Write-Host 命 令 就 是 其 中 的 一 种 方法 。 这 并 不 总 是 最 好 的 一 种 方 
法 ， 但 是 你 可 以 使 用 它 ， 并 且 重 要 的 是 ， 你 需要 了 解 它 的 工作 原理 。 


fi 









































| Write-Host SS Out-Default 














主机 应 用 程序 
图 19.4 Write-Host 会 绕 开 管道 ， 直 接 写 到 主机 应 用 程序 的 显示 界面 


如 图 19.4 所 示 ，Write-Host 会 和 其 他 Cmdlet 一 样 使 用 管道 ， 但 是 它 并 
不 会 放置 任何 数据 到 管道 中 。 相 反 ， 它 会 直接 写 到 主机 应 用 程序 的 界 
面 。 正 因为 可 以 这 样 做 ， 所 以 我 们 可 以 使 用 命令 行 中 的 - 
ForegroundColor 和 -BackgroundColor 参 数 来 将 前 景 和 背景 设置 为 其 他 茵 
色 。 








PS C:\> Write-Host "COLORFUL!" -Fore Yellow -Back Magenta 
COLORFUL! 





动手 实验 : 你 需要 运行 该 命令 来 查看 带 有 色彩 的 结果 集 。 





不 是 每 个 使 用 PowerShell 的 应 用 程序 都 支持 其 他 颜色 ， 也 并 不 
是 每 个 应 用 程序 都 支持 整 系列 的 颜色 。 当 你 尝试 在 某 个 应 用 程序 中 
设置 颜色 时 ， 通 常会 包 略 掉 不 喜欢 或 者 不 能 显示 的 颜色 。 这 也 是 我 
们 需要 避免 依赖 于 特定 颜色 的 一 个 原因 。 


当 需 要 展示 一 个 特定 的 信息 ， 比 如 使 用 其 他 颜色 来 吸引 人 们 的 注意 
力 时 ， 你 应 该 使 用 Write-Host 命 令 。 但 是 针对 使 用 脚本 或 者 命令 来 产生 
常规 的 输出 结果 而 言 ， 这 并 不 是 一 个 恰当 的 方法 。 





例如 ， 你 永远 都 不 应 该 使 用 Write-Host 命 令 来 手动 格式 化 一 个 表格 
你 能 找到 更 好 的 方法 来 产生 输出 结果 ， 比 如 使 用 那些 让 PowerShell 
可 以 实现 处 理 格式 化 功能 的 技巧 。 在 本 书 中 我 们 不 会 讲 到 这 些 技巧 ， 








为 它们 更 多 属于 较为 复杂 的 脚本 以 及 工具 制作 领域 。 但 是 ， 你 可 以 通过 
_Learn PowerShell Toolmaking in a Month of Lunches (Manning, 2012) 来 
学 习 这 些 输出 技巧 的 全 部 知识 。 针 对 产生 错误 信息 、 警 告 信息 、 调 试 信 
恩 等 而 言 ，Write-Host 命 令 也 不 是 最 好 的 方法 一 一 再 次 申明 ， 你 可 以 找 
到 更 合适 的 方法 来 实现 这 些 功 能 。 当 然 本 书 中 也 会 讲 到 这 些 。 如 采 你 恰 
当地 使 用 PowerShell， 那 么 你 可 能 不 会 多 次 使 用 到 Write-Host 命 令 。 


Se 
YER: 














我 们 经 常 看 到 有 人 使 用 Write-Host 命 令 来 显示 “温暖 和 模糊 ”的 








信息 比如 “nowconnec ting to Server-2”, “testing for folder” 等 。 
请 不 要 这 样 做 ， 有 更 恰当 的 方法 来 实现 这 些 功 能 ， 就 是 Write- 
Verbose。 

补充 说 明 


我 们 将 在 第 22 章 中 深入 讲解 Write-Verbose 以 及 其 他 的 一 些 
Write Cmdlet。 但 是 如 果 你 现在 笠 试 使 用 Write-Verbose 命 令 ， 你 可 
能 会 很 泪 开 地 发 现 该 命令 不 会 返回 任何 的 结果 ， 人 准确 地 说 是 默认 情 
况 下 不 会 返回 。 


如 果 你 计划 使 用 Write  ”Cmdlet， 诀 容 就 是 首先 打开 它们 。 例 
如 ， 设 置 $VerbosePreference= "Continue" 将 会 启用 Write-Verbose， 
$VerbosePreference="SilentlyCon tinue" 会 截断 其 输出 。 你 会 看 到 针 
对 Write-Debug ($DebugPreference) 和 Write-Warning 
($WarningPreference) 命令 也 存在 类 似 的 “Preference” 变 量 。 


在 第 22 章 中 会 介绍 一 种 更 酪 的 方法 来 使 用 Write-Verbose 命 令 。 


看 起 来 使 用 Write-Host 命 令 会 更 容易 ， 如 果 你 希望 使 用 该 命 
令 ， 那 么 也 可 以 。 但 是 请 记 住 ， 如 果 使 用 其 他 的 Cmdlet， 比 如 
Write-Verbose 命 令 ， 你 会 更 加 贴近 PowerShell 本 号 的 使 用 方式 ， 最 
终 得 到 更 一 致 的 体验 。 





19.4 ”Write-Output 命 令 


不 像 Write-Host 命 令 ，Write-Output 命 令 可 以 将 对 象 发 送 给 管道 。 
为 它 不 会 直接 写 到 显示 界面 ， 所 以 不 允许 你 指定 其 他 任何 的 颜色 。 实 际 
上 从 技术 来 说 ，Write-Output 〈 或 者 它 的 别名 Write) 根本 不 是 设计 出 来 
展示 结果 的 。 正 如 我 们 所 讲 ， 它 将 这 些 对 象 发 送 给 管道 一 一 也 就 是 最 终 
展示 这 些 对 象 的 管道 。 图 19.5 展 现 了 对 应 的 工作 原理 。 











快速 复习 一 下 第 10 章 中 的 知识 点 : 如 何 将 对 象 从 管道 传递 给 显示 界 


N 


< 下 小 
面 。 下 面 就 是 最 基本 的 过 程 。 





(1) Write-Output 命 令 将 String 类 型 的 对 象 Hello 放 入 到 管道 中 。 


(2) 因为 管道 中 不 存在 其 他 对 象 ，Hello 会 到 达 管 道 的 最 末端 ， 也 
就 是 Out-Default 命 令 的 位 置 。 


(3) Out-Default 命 令 将 对 象 传 递 给 Out-Host 命 令 。 


管道 


() Write-Output "Hello" Out-Default 

































































主机 应 用 程序 


图 19.5 Write-Output 将 对 象 放 入 管道 ， 在 某 些 情况 下 ， 最 终 会 导致 
对 象 被 展示 出 来 


(4) Out-Host 命 令 要求 PowerShell 的 格式 化 系统 格式 化 该 对 象 。 
ee 所 以 格式 化 系统 会 返回 该 String 对 象 的 
文本 信息 。 


(5) Out-Host 将 格式 化 的 结果 集 放 在 显示 界面 上 。 
执行 的 结果 类 似 使 用 Write-Host 命 令 的 返回 结果 ， 但 是 该 对 象 通过 


不 同 的 路 径 到 达 最 后 阶段 。 该 路 径 是 非常 重要 的 ， 因 为 在 管道 中 可 以 包 
含 其 他 的 对 象 。 例 如 ， 考 虑 下 面 的 命令 〈 欢 迎 你 答 试 执行 该 命令 ) : 


PS C:\> Write-Output "Hello" | Where-Object { $_.Length -GT 10 } 


你 并 没有 看 到 该 命令 返回 任何 结果 集 ， 图 19.6 解 释 了 其 原 
因 。“Hello” 字 符 被 放 进 管道 。 但 是 在 它 到 达 Out-Default 命 令 之 前 ， 它 必 
须 经 由 Where-Object 命 令 ， 该 命令 会 去 除 长 度 〈Length) 属性 小 于 或 者 
等 于 10 的 对 象 。 在 该 示例 中 ， 字 符 对 象 是 “Hello”， 所 以 此 时 该 对 象 束 会 
从 管道 中 被 科 选 择 。 由 于 在 管道 中 不 存在 任何 对 象 可 以 被 传递 给 Out- 
Default， 因 此 最 终 也 就 没有 对 象 传递 给 Out-Host 人 命令， 那么 也 束 不 会 显 
示 任 何 的 信息 。 


将 前 一 个 命令 与 下 面 的 命令 进行 对 比 : 





PS C:\> Write-Host "Hello" | Where-Object { $ .Length -GT 10 } 
Hello 


这 里 所 做 的 变更 仅 是 使 用 Write-Host 蔡 换 了 Write-Output 命 令 。 这 
I, “Hello” 字 符 会 直接 被 传递 给 显示 界面 ， 而 不 会 进入 管道 中 。Where- 
Object 命 令 并 没有 任何 传 入 数据 ， 因 此 也 就 不 会 有 任何 信息 经 由 Out- 
Default 和 Out-Host 展 现 出 来 。 但 是 由 于 “Hello” 字 符 已 经 被 直接 传递 给 显 
示 界 面 ， 所 以 我 们 仍然 可 以 看 到 它 。 

Write-Output 命 令 看 起 来 可 能 是 新 学 习 的 命令 ， 但 是 其 实 你 一 直 都 
在 使 用 它 。 它 是 PowerShell 默 认 使 用 的 一 个 Cmdlet。 当 你 通知 PowerShell 
去 完成 菜 项 功能 (但 是 又 不 是 使 用 命令 ) 时 ，PowerShell 会 在 底层 将 你 
键入 的 任意 信息 传递 给 Write-Output 命 令 。 


管道 

















~ T | < z 
[A heresobled | Out-Default | 


Write-Output "Hello" {$_.Length -gt 10} i | 





Out-Host 





“主机 应 用 程序 





图 19.6 将 对 象 放 进 管道 ， 也 就 意味 着 它们 在 显示 之 前 可 以 被 过 滤 掉 


195 ”其 他 写 入 的 方式 


PowerShell 中 也 存在 其 “他 方法 来 产生 输出 吉 果 。 这 些 方法 都 不 会 像 
Write-Host 那 样 癌 管道 写 入 某 些 信息 ， 它 们 看 起 来 更 像 是 Write-Host 命 
令 。 但 是 它们 可 以 通过 可 被 截断 的 方式 产生 结 

PowerShell 针 对 每 种 输出 方法 都 有 对 应 的 内 置 配置 变量 。 如 果 配 置 
变量 设置 为 “Continue”， 那 么 我 们 即将 展示 给 你 的 命令 束 会 真正 产生 输 
出 结果 。 如 打上 姨 置 变量 被 设置 为 "SilenttyContinue ， 那么 关联 的 输出 命 
令 就 不 会 产生 任何 信息 。 表 19.1 包 含 了 这 些 Cmdlet 的 列表 。 


表 19.1 可 选 的 输出 Cmdlet 





























[emae] CEE 

Write- | 显示 警告 信息 ， 默 认 会 以 黄 色 字体 显示 ， 同时 前 上 $WarningPreference (默认 为 
Warning 面 带 有 “警告 : ”字样 Continue ) 

Write- 示 详 细 信 息 ， 默 认 会 以 黄 同时 前 上 $VerbosePreference (默认 为 
Verbose 面 带 有 “详细 信息 : ”字样 SilentlyContinue) 















































Write- || 显示 调试 信息 ， 默 认 以 黄 ERLE 同时 前 面 $DebugPreference (默认 为 
Debug 带 有 “调试 : ”字样 SilentlyContinue) 

Write- 产生 一 个 错误 信息 $ErrorActionPreference (默认 为 
Error Continue) 


Write-Error 命 令 会 有 点 不 一 样 ， 因 为 它 会 将 错误 信息 
PowerShell 的 错误 流 中 。 





另外 ，PowerShell 还 存在 一 个 Cmdlet Write-Progress， 该 Cmdlet 可 以 
展示 进度 条 ， 但 是 实现 RENEA 样 。 你 ‘可 以 阅读 其 帮助 文档 来 获取 
更 多 的 信息 以 及 示例 。 本 书 中 不 会 涉及 该 命令 。 


为 了 使 用 这 些 Cmdlet， 首 先 你 需要 确保 关联 的 配置 变量 设置 
为 “Continue”。 (如 果 上 面 列表 中 的 两 个 Cmdlet 的 配置 变量 保留 默认 值 
SilentlyContinue, 你 个 会 看 到 任何 的 输出 结果 。) 之 后 ， 就 可 以 使 用 该 
Cmdlet 来 输出 一 些 信息 。 


PE 
YES: 

















分 PowerShell 的 主机 应 用 程序 会 在 不 同 的 位 置 展现 这 些 Cmdlet 
的 输出 信息 。 比 如 在 PrimalScript 中 ， 调 试 信息 会 写 入 到 另外 一 块 输 
出 窗 格 中 ， 而 不 是 脚本 的 主 输 出 窗 格 ， 这 样 可 以 更 容易 将 调试 信息 
独立 开 来 进行 分 析 。 在 本 书 中 ， 我 们 不 会 深入 讲解 调试 相关 的 知 
识 ， 但 是 如 果 你 感 兴 趣 ， 可 以 阅读 PowerShell 帮 助 文 档 中 该 Cmdlet 
对 应 的 部 分 。 


19.6 ”动手 实验 


ES 





对 于 本 次 动手 实验 环节 ， 需 要 运行 3.0 版 本 或 者 之 后 版 本 的 
PowerShell. 


Write-Host 和 Write-Output 命 令 可 能 使 用 起 来 更 为 棘手 。 试 试看 ， 你 
可 以 完成 下 面 列 表 中 的 几 个 任务 。 如 果 无 法 完成 其 中 某 些 任务 ， 那 么 可 
以 参考 MoreLunches.com 网 站 上 的 示例 答案 。 

1. 使 用 Write-Output 命 令 来 返回 100 除 以 10 的 结果 。 

2. 使 用 Write-Host 命 令 来 返回 100 除 以 10 的 结果 。 

3. 提示 用 户 输入 姓名 ， 然 后 以 黄色 字体 显示 该 姓名 。 


4. 提示 用 户 输入 姓名 ， 并 且 仅 当 长 度 大 于 5 时 才 显 示 该 姓名 。 请 使 
用 单行 命令 完成 一 一 不 要 使 用 变量 。 

这 就 是 本 半 动 手 实验 环节 的 全 部 任务 。 因 为 这 些 Cmdlet 故 很 简单 ， 
我 们 希望 你 能 目 行 花 更 多 的 时 间 来 测试 它们 。 请 保证 一 定 要 测试 一 一 在 
接 下 来 的 部 分 ， 我 们 会 提供 一 些 建议 。 

动手 实验 : ”完成 本 章 市 的 动手 实验 环 证 后， 请 尝试 完成 本 书 

附录 中 的 实验 回顾 3。 




















19.7 进一步 学 习 


请 花费 一 定 的 时 间 来 熟悉 本 章 中 所 有 的 Cmdlet。 确 保 你 可 以 通过 这 
些 Cmdlet 显 示 详 细 信 息 ， 接 收 输入 数据 ， 甚 至 可 以 显示 图 形 的 输入 框 。 
从 现在 起 ， 你 将 会 使 用 本 章 中 所 讲 的 Cmdlet， 因 此 你 应 该 阅读 它们 对 应 
的 帮助 文档 ， 甚 至 简单 记 下 它们 的 简单 语法 提示 ， 以 便 后 续 查 找 。 

















第 20 音 ”轻松 实现 远程 控制 


在 第 13 章 中 ， 我 们 介绍 了 PowerShell 的 远程 控制 功能 。 在 第 13 章 
中 ， 你 使 用 了 实现 远程 控制 的 两 个 主要 Cmdlet Invoke-Command 和 
Enter-PSSession 一 一 用 于 分 别 实现 一 对 一 以 及 一 对 多 的 远程 控制 。 这 两 
ee TE 完成 你 指定 的 工作 ， 然 后 关闭 
JETS o 


上 面 的 方式 并 无 不 受 ， 但 每 次 不 断 指 定 计算 机 名 称 、 和 凭据 、 备 用 端 
口号 等 是 一 件 非 常 奈 烦 的 事情 。 在 本 章 中 ， 我 们 将 查看 更 加 人 简单、 更 可 
ees 。 你 还 可 以 学 到 迟早 会 用 得 到 的 使 用 远程 控制 
J 第 三 种 方式 。 

















20.1 PoweShell 远 程控 制 稍 微 容 易 一 点 


每 次 使 用 Invoke-Command 或 Enter-PSSession 命 令 连 接 远 程 计 算 机 
时 ， 你 至 少 需 要 指定 计算 机 名 称 ( 或 多 个 名 称 ， 如 果 你 需要 在 多 台 计 算 
机 上 调用 命令 ) 。 根 据 具 体 环 境 的 不 同 ， 你 可 能 还 需要 指定 备用 凭据 ， 
这 意味 着 需要 提示 你 输入 密码 。 你 或 许 还 需要 指定 备用 端口 或 身份 验证 
机 制 ， 这 取决 于 你 的 组 织 是 如 何 配 置 远程 控制 的 。 


上 面 的 选项 并 没有 很 难 指定 的 ， 但 不 断 重复 输入 却 让 人 感到 乏味 。 
幸运 的 是 ， 我 们 知道 一 种 更 好 的 方法 : 可 重用 会 话 。 

















20.2 ”创建 并 使 用 可 重用 会 话 


会 话 是 一 个 在 你 的 PowerShell 副 本 与 远程 PowerShell 副 本 之 间 的 持 
久 化 连接 。 当 一 个 会 话 处 于 活动 状态 时 ， 你 的 计算 机 与 远程 计算 机 都 会 
划分 出 一 小 部 分 用 于 维护 连接 的 内 存 和 处 理 堪 时 间 ， 还 有 非常 少 一 部 分 
与 连接 相关 的 网 络 流量 。PowerShell 维 护 一 个 所 有 已 打开 的 会 话 列表 ， 
你 可 以 使 用 这 些 会 话 调用 命令 或 进入 远程 Shell。 


你 可 以 通过 New-PSSesion 这 个 Cmdlet 创 建 一 个 新 的 会 话 ， 指 定 一 个 
或 多 个 计算 机 名 称 。 如 果 需 要 ， 还 可 以 指定 备用 用 户 名 称 、 辣 口 以 及 和 纺 








份 验证 机 制 等 。 结 果 是 一 个 存在 PowerShell 内 存 中 的 会 话 对 象 : 


PS C:\> new-pssession -computername server-r2,server17,dc5 


通过 Get-PSSession 获 取 创 建 好 的 会 话 : 


PS C:\> get-pssession 


虽然 上 面 的 方法 可 以 奏效 ， 但 我 们 更 倾 癌 于 创建 Session 后 立刻 将 其 
存 入 变量 。 例 如 ，Don 有 三 个 基于 IIS 的 web 服务器， 它 需 要 定期 通过 
Invode-Command 命 令 配置 这 些 服务 器 。 为 了 让 过 程 变 得 简单 ， 它 将 这 
些 会 话 存 入 特定 变量 : 


PS C:\> $iis_ servers = new-pssession -comp web1,web2,web3 
= -credential WebAdmin 


请 永远 不 要 访 记 这 些 会 话 会 消耗 资源 。 如 果 关 闭 Shell， 那 么 这 些 会 
话 也 会 随 之 关闭 ， 但 如 果 你 不 是 频繁 使 用 这 些 会 话 ， 那 么 即使 你 希望 使 
用 同一 个 Shell 完 成 其 他 任务 ， 手 动 天 闭 这 些 会 话 也 是 不 错 的 主意 。 


使 用 Remove-PSSession 这 个 Cmdlet 关 闭会 话 。 比 如 说 ， 只 关闭 连接 
到 IIS 的 会 话 ， 可 以 使 用 下 面 的 命令 : 


PS C:\> $iis_servers | remove-pssession 


RE WAR RAAT AT PaaS eth, BEA PR aS: 


PS C:\> get-pssession | remove-pssession 


就 是 这 么 简单 。 


一 旦 成 功 建立 会 话 后 ， 你 该 如 何 使 用 这 些 会 话 ? 在 接 下 来 几 小 市 


中 ， 我 们 假设 你 已 经 创建 了 一 个 名 称 为 $gsessions 的 变量 ， 并 至 少 包 含 两 
个 会 话 。 我 们 使 用 localhost 和 Server-R2〔 你 应 该 指定 为 符合 你 具体 环境 
的 计算 机 名 称 ) 。 使 用 Localhost 并 不 是 一 个 语法 糖 : PowerShell 会 开启 
一 个 真正 指 问 本 机 PowerShell 副 本 的 远程 会 话 。 请 记 住 ， 只 有 在 所 有 连 
接 到 的 计算 机 上 都 启用 了 远程 控制 时 ， 远 程 连接 才 会 生效 。 如 果 还 未 局 
用 远程 控制 ， 请 返回 第 13 章 。 


动手 实验 : ”跟随 上 面 的 步骤 并 运行 这 些 命令 ， 确 保 使 用 有 效 
的 计算 机 名 称 。 如 果 你 只 有 一 台 计 算 机 ， 请 使 用 计算 机 名 称 和 
localhost。 

补充 说 明 


有 一 个 允许 你 使 用 一 个 命令 创建 多 个 会 话 ， 并 将 每 个 会 话 赋值 
给 唯一 变量 的 语法 而 不 是 像 之 前 的 示例 ， 将 其 全 部 辕 入 一 个 变 


量 ) : 





$s_server1,$s_server2 = new-pssession -computer server- 
r2,dc01 


该 语法 将 连接 到 Server-R2 服 务 器 的 会 话 存 入 变量 $s_serverl， 
将 连接 到 DC01 服 务 器 的 会 话 存 入 $s_server 2， 这 使 得 独立 使 用 不 同 
的 会 话 变 得 简单 。 


但 是 请 小 心 使 用 : 我 们 曾 见 过 会 话 的 顺序 和 计算 机 名 称 的 顺序 
不 完全 一 致 ， 导 致 $s_server1 最 终 包 含 连 接 到 DC01 而 不 是 Server-R2 
1 你 可 以 将 变量 内 容 显示 出 来 ， 从 而 查看 会 话 连接 到 哪 一 人 台 
计算 机 。 


下 面 的 代码 用 于 建立 好 会 话 并 使 其 运行 : 
PS C:\> $sessions = New-PSSession -comp SERVER-R2, localhost 


请 记 住 ， 我 们 已 经 在 这 些 计算 机 上 启用 了 远程 控制 ， 并 且 这 些 计算 
机 处 于 同一 个 域 。 如 果 你 希望 回忆 起 如 何 启用 远程 控制 ， 请 再 次 查看 第 
13 章 。 


20.3 利用 Enter-PSSession 命 令 使 用 会 话 


希望 你 回忆 起 第 13 章 ，Enter-PSSession 命 令 是 用 于 进入 远程 计算 机 
一 对 一 的 交互 式 Shell 所 用 的 命令 。 该 命令 的 参数 可 以 是 一 个 会 话 对 象 ， 
而 不 是 具体 的 计算 机 名 称 。 由 于 $session 变 量 中 包含 两 个 会 话 对 象 ， 我 
们 必须 通过 索引 指定 使 用 其 中 哪 一 个 会 话 对 象 〈 你 在 第 18 章 中 学 到 
过 ) : 





PS C:\> enter-pssession -session $sessions[0] 
[server-r2]: PS C:\Users\Administrator\Documents> 





可 以 看 到 命令 提示 符 已 经 改变 ， 表 示 我 们 已 经 在 控制 远程 计算 机 。 
Exit-PSSession 命 令 用 于 帮助 我 们 返回 到 本 地 提示 符 ， 但 远程 令 证 并 不 会 
中 断 ， 以 便于 后 续 使 用 。 


[server-r2]: PS C:\Users\Administrator\Documents>exit - 
pssession psc:\> 


或 许 你 很 难 记 起 具体 哪 一 个 索引 号 对 应 哪 一 个 计算 机 名 称 。 如 果 是 
这 种 情况 ， 你 可 以 利用 会 话 对 象 的 属性 进行 区 分 。 例 如 ， 当 我 们 将 
$sessions 对 象 通 过 管道 传递 给 Gm 命令 时 ， 我 们 可 以 得 到 如 下 输出 结 
R: 


PS C:\> $sessions | gm 


TypeName: System.Management .Automation.Runspaces.PSSession 


Name MemberType Definition 

Equals Method bool Equals(System.Object o 
GetHashCode Method int GetHashCode() 

GetType Method type GetType() 

ToString Method string ToString() 
ApplicationPrivateData Property System.Management .Automatio 
Availability Property System.Management .Automat 
ComputerName Property System.String ComputerName {g 
ConfigurationName Property System.String Configuration 


Id Property System.Int32 Id {get; } 


Instanceld Property System.Guid InstancelId {get 


Name Property System.String Name {get;set; 
Runspace Property System.Management .Automatio 
State ScriptProperty System.Object State {get= 


在 上 面 的 输出 结果 中 ， 你 可 以 看 到 会 话 对 象 包含 一 个 名 为 
ComputerName 的 属性 。 这 意味 痢 你 可 以 筛选 出 该 会 话 : 


PS C:\> enter-pssession -session ($sessions | 
四 Where { $_.computername -eq 'server-r2' }) 
[server-r2]: PS C:\Users\Administrator\Documents> 


TOTES EY Ach ERIE, SNAG RE is BS EF RHP a 
th, (iC MERLIN SIS, BOVER os EE D 10 BE Be Be 


即使 你 将 会 话 对 象 存 于 变量 中 ， 这 些 会 话 依然 被 存 于 PowerShel] 的 
一 个 打开 会 话 的 主 列表 中 。 这 意味 着 你 可 以 通过 Get-PSSession 访 问 这 些 
会 话 : 











PS C:\> enter-pssession -session (get-pssession -computer server- 
r2) 


Get-PSSession 将 会 获取 名 称 为 Server-R2 的 计算 机 ， 并 将 其 传递 给 
Enter-PSSession 命 令 的 -Session 参 数 。 


当 我 们 第 一 次 发 现 这 个 技巧 时 ， 我 们 非常 震惊 ， 但 这 也 让 我 们 更 进 
一 步 。 我 们 找 出 Enter-PSSession 的 完整 帮助 并 仔细 阅读 -Session 参 数 。 下 
面 是 我 们 所 看 到 的 : 








-Session <PSSession> 
Specifies a Windows PowerShell session (PSSession) to use for 
interactive session. This parameter takes a session object. Y 
also use the Name, InstanceID, or ID parameters to specify a 
PSSession. 


Enter a variable that contains a session object or a command 


creates or gets a session object, such as a New- 
PSSession or Get- 

PSSession command. You can also pipe a session object to Ente 

PSSession. You can submit only one PSSession with this parame 

you enter a variable that contains more than one PSSession, t 
command fails. 

When you use Exit- 

PSSession or the EXIT keyword, the interactive 
session ends, but the PSSession that you created remains open 


vailable for use. 

Required? false 

Position? 1 

Default value 

Accept pipeline input? true (ByValue, ByPropertyName) 
Accept wildcard characters? True 


如 果 你 回想 一 下 第 9 章 的 内 容 ， 你 将 会 发 现在 帮助 未 尾 的 管 道 输入 
信息 非常 有 趣 。 该 信息 告诉 我 们 ，-Session 参 数 可 以 从 管道 接受 一 个 
PSSession 对 象 。 我 们 知道 Get-PSSession 命 令 会 生成 PSSession 对 象 ， 所 
以 下 述 语法 也 可 以 生效 。 


PS C:\> Get-PSSession -ComputerName SERVER-R2 | Enter-PSSession 
[server-r2]: PS C:\Users\Administrator\Documents> 


an WAT AAR. RIUN, PROBA EEA 
对 象 中 ， 使 用 该 方式 是 一 种 更 加 优雅 的 获取 单个 对 象 的 方式 。 


为 了 方便 ， 将 会 话 存 入 一 个 变量 是 可 以 的 。 但 请 记 住 ， 
PowerShell 已 经 保存 了 所 有 已 打开 会 话 的 列表 ; 将 这 些 会 话 存 入 变 
a 次 性 引用 多 个 会 话 时 才 有 用 ， 正 如 你 将 在 下 一 
小 证 所 见 。 





20.4 利用 Invoke-Command 命 令 使 用 会 话 


Invoke-Command 命 令 展示 了 Session 对 象 的 价值 ， 你 习惯 于 用 该 命 
令 将 一 个 命令 (或 一 个 完整 的 脚本 〉 并 行 在 多 个 远程 计算 机 上 执行 。 我 





AA 


们 已 经 将 所 有 的 会 话 存储 在 $Session 变 量 中 ， 我 们 可 以 通过 下 面 的 站 
轻松 将 多 个 计算 机 作为 目标 。 


“> 


PS C:\> invoke -command -command { get-wmiobject 
class win32_process } 
æ -session $sessions 


注意 ， 我 们 将 一 个 Get-WmiObject 命 令 发 送 到 远程 计算 机 。 我 们 本 
可 以 选择 使 用 Get-WmiObject 命 令 自 珊 的 -computername 参 数 ， 但 是 由 于 
下 面 4 个 原因 ， 我 们 没有 这 人 么 做 。 





。 远程 控制 通过 一 个 预定 义 的 端口 进行 传输 ，WMI 却 不 是 。 远 程控 制 
因此 针对 在 防火 墙 后 的 计算 机 更 加 容易 使 用 ， 这 是 由 于 更 容易 开启 
必要 的 防火 墙 例外 。 微 软 Windows 防 火 墙 为 包含 必要 的 状态 检测 使 
得 WMI 随 机 端口 选择 (也 就 是 端点 匹配 可 以 正常 工作 的 WMI 提 
供 了 一 个 特定 的 例外 ， 但 对 于 其 他 第 三 方 防 火 墙 产品 来 说 却 难 以 管 
理 。 通 过 远程 控制 就 容易 很 多 ， 因 为 只 有 一 个 端口 。 

。 将 所 有 的 进程 传输 到 本 地 费时 费力 。 使 用 Invoke-Command 这 个 
Cmdlet， 可 以 让 每 一 个 计算 机 完成 各 目的 工作 ， 并 将 结果 返回 。 

。 远程 控制 并 行 执 行 ， 默 认可 以 连接 最 多 32 台 计算 机 。WMI 顺 序 执 
行 ， 一 次 只 能 在 一 台 计 算 机 上 执行 。 

。 我 们 无 法 通过 Get-WmiObject 使 用 我 们 预定 义 的 会 话 对 象 ， 但 可 以 
通过 Invoke-Command 使 用 。 

















人 
YER: 


{£ PowerShell v3 中 ， 新 的 CIM Cmdlet (比如 说 Get- 
CimInstance 〉 并 不 像 Get-WmiObject 那 样 有 一 个 -computerName 参 
数 。 新 的 Cmdlet 被 设计 的 本 意 就 是 ， 如 果 希 望 在 远程 计算 机 上 执 
行 ， 请 通过 Invoke-Command 将 其 发 送 过 去 。 


Invoke-Command 的 -Session 参 数 也 可 以 通过 括号 命令 提供 ， 正 如 我 


们 在 之 前 章节 对 计算 机 名 称 所 做 的 那样 。 举 例 来 说， 下 面 的 语句 会 将 命 
令 发 送 给 计算 机 名 称 以 "loc" 开 头 的 已 连接 会 话 : 








PS C:\> invoke -command -command { get-wmiobject 


class win32_process } 
æ -session (get-pssession -comp loc”) 


你 或 许 会 期 望 Imvoke-Command 可 以 从 管道 中 接收 会 话 对 象 ， 就 像 
Enter-PSSession 命 令 那 样 。 但 通过 查看 Pmvoke-Command 的 完整 帮助 ， 会 
发 现 它 并 不 支持 这 种 使 用 管道 的 技巧 。 倒 霉 ， 但 之 前 使 用 括号 表达 式 的 
示例 提供 了 同样 的 功能 ， 而 无 需 太 复杂 的 语法 。 


20.5 ” 隐 式 远程 控制 : 导入 一 个 会 话 


隐 式 远程 控制 是 对 我 们 来 说 最 酷 、 最 有 用 的 功能 之 一 一 一 可 能 是 在 
任何 操作 系统 的 命令 行 界面 中 运 今 为 止 最 酷 、 最 有 用 的 功能 。 但 不 六 的 
是 ， 该 功能 并 未 记 入 PowerShell 文 档 。 当 然 ， 那 些 必要 的 命令 都 有 良好 
的 文档 ， 但 这 些 必要 命令 共同 汇集 在 一 起 形成 的 这 个 强大 功能 却 没 有 在 
文档 中 被 提 及 。 所 镁 ， 我 们 在 本 文中 对 该 功能 进行 了 阐述 。 


让 我 们 重新 回顾 一 下 场景 : 你 已 经 知道 微软 已 经 针对 Windows 和 其 
他 产品 发 行 越 来 越 多 的 模块 和 插件 ， 但 由 于 各 种 各 样 的 原因 ， 你 无 法 将 
这 些 模块 安装 在 本 地 计算 机 上 。 在 Windows Server 2008 R2 上 第 一 次 发 
行 的 活动 目录 (ActiveDirectory) 模块 就 是 一 个 很 好 的 示例 : 该 模块 只 
存在 于 Windows Server 2008 R2 以 及 安装 远程 服务 器 管理 工具 (Remote 
Server Administration Tools, RSAT) 的 Windows 7 上 。 如 果 计 算 机 的 操 
作 系 统 是 Windows XP 或 Windows Vista 呢 ? 是 否 就 无 法 安装 了 ? 当然 不 
是 ， 你 可 以 使 用 隐 式 远程 控制 。 


让 我 们 通过 一 个 示例 来 查看 完整 的 过 程 。 











@ Establishes 
PS C:\> $session = new-pssession -comp server-r2 <t ee 
PS C:\> invoke-command -command 建立 连接 
{ import-module activedirectory } O 载 人 远程 控制 模块 ， 
-session $session 
PS C:\> import-pssession -session $session O 导 人 远程 控制 命令 , 
-module activedirectory ä 
-prefix rem z O 查看 临时 本 地 
模块 
ModuleType Name ExportedCommands 
Script tmp_2b9451dc-b973-495d... {Set-ADOrganizationalUnit, Get-ADD... 


下 面 是 本 示例 的 解释 。 








Q 首先 ， 通 过 与 一 台 装 有 活动 目录 模块 的 远程 计算 机 建立 一 个 会 
话 。 我 们 需要 该 计算 机 装 有 PowerShell V2 或 更 新 版 本 (在 Windows 
saa re R2 以 及 更 新 版 本 的 操作 系统 上 ) ， 我 们 必须 启用 该 计算 机 

J 远程 控制 |。 


D ”我 们 告诉 远程 计算 机 导入 其 本 地 的 活动 目录 模块 。 这 只 是 一 个 
示例 。 我 们 当然 可 以 选择 载 入 任意 模块 ， 甚 至 是 在 需要 时 添加 一 个 
PSSnapin。 由 于 会 话 处 于 打开 状态 ， 该 模块 将 一 直 在 远程 计算 机 上 处 于 
被 载 入 状态 。 


© ”我 们 接 下 来 告诉 我 们 的 计算 机 从 远程 会 话 中 导入 命令 。 我 们 只 
需要 在 活动 目录 模块 中 的 命令 ， 并 在 每 个 命令 的 名 词 部 分 加 入 “rem” 前 
级 。 这 使 得 我 们 可 以 更 容易 跟踪 远程 命令 。 这 还 意味 着 从 远程 会 话 导入 
的 命令 不 会 与 已 经 在 本 地 Shell 中 导入 的 命令 冲突 。 


O ”PowerShell 在 本 地 计算 机 创建 一 个 临时 模块 ， 用 于 代表 远程 命 
令 。 这 些 命令 并 不 是 被 复制 过 来 的 ;， PowerShell 为 其 创建 了 指 癌 远程 计 
算 机 的 快捷 方式 。 


现在 我 们 就 可 以 运行 活动 目录 模块 的 命令 了 ， 甚 至 是 使 用 帮助 命 
令 。 我 们 使 用 New-remADUser 来 代替 New-ADUser， 这 是 由 于 我 们 在 命 
令 的 名 词 部 分 添加 了 前 缀 “rem”。 该 命令 在 我 们 关闭 Shell 或 关闭 与 远程 
连接 的 会 话 之 前 一 直 存 在 。 当 我 们 打开 一 个 新 的 Shell 时 ， 我 们 必须 重复 
上 述 过 程 来 重新 活动 访问 远程 命令 的 权限 。 


当 我 们 运行 这 些 命 令 时 ， 它 们 并 不 是 在 我 们 本 地 计算 机 上 执行 ， 而 
古 隐 式 地 在 远程 计算 机 上 执行 。 在 远程 计算 机 上 执行 完成 后 ， 将 结果 友 
送 给 本 地 计算 机 。 


我 们 可 以 想象 出 这 样 一 个 世界 : 我 们 永远 不 需要 在 本 地 计算 机 安装 
管理 工具 ， 这 将 避免 多 少 有 旷 烦 。 今 天 ， 你 需要 在 本 地 操作 系统 上 安装 可 
运行 的 工具 ， 并 与 你 尝试 管理 的 远程 计算 机 进行 通信 这 使 得 匹配 所 
有 远程 与 本 地 的 功能 几乎 不 可 能 。 而 在 未 来 ， 你 无 顷 再 这 么 做 。 你 将 只 
需要 使 用 隐 式 远程 控制 。 服 务 器 将 通过 PowerShell 将 其 管理 功能 作为 一 
个 服务 开放 出 来 。 


fe PORE SOMA SIN Ta]: 通过 隐 式 远程 连接 获取 到 本 地 计算 机 的 结 
朵 是 反 序列 化 的 结果 ， 这 意味 着 对 象 的 属性 将 会 复制 到 一 个 XML 文 件 






































中 ， 以 便 通 过 网 络 进行 传输 。 用 这 种 方式 收 到 的 对 象 不 会 包含 任何 方 
式 。 在 大 多 数 情况 下 ， 这 并 不 是 一 个 问题 。 但 你 希望 以 编程 的 方式 使 用 
模块 或 插件 时 ， 这 些 模块 或 插件 对 隐 式 远程 控制 的 支持 就 不 会 那么 好 
了 。 我 们 希望 该 限制 不 会 影响 到 你 ， 这 是 由 于 对 方法 的 依赖 违反 了 一 些 
PowerShell 的 设计 实践 。 如 果 你 用 到 了 这 些 对 象 ， 则 无 法 通过 隐 式 远程 
控制 的 方式 使 用 它们 。 











20.6 WFAN 
PowerShell v3 对 远程 控制 引入 了 两 项 提升 。 


站 先 ， 会 话 不 再 那么 脆弱 ， 意 思 是 在 网 络 内 断 或 其 他 传输 中 断 的 情 
况 下 ， 会 话 不 会 断 开 。 即 使 在 没有 显 式 使 用 会 话 对 象 时 ， 你 也 可 以 用 到 
这 项 提升 。 即 使 你 在 使 用 类 似 Enter-PSSession 和 它 的 -ComputerName 参 
ere 你 也 是 在 底层 使 用 了 会 话 。 因 此 ， 你 获得 了 更 稳定 
IE FF o 


在 第 三 版 中 ， 另 一 项 功能 是 你 必须 显 式 使 用 的 : 断 开 会 话 。 比 如 你 
正在 以 用 户 Admin1 (是 Domain Admins 组 成 员 ) 的 身份 连接 到 名 称 为 
Compnuter1 的 计算 机 上 ， 并 创建 一 个 连接 到 名 称 为 Computer2 的 连接 : 














PS C:\> New-PSSession -ComputerName COMPUTER2 


Id Name ComputerName State 


4 Session4 COMPUTER2 Opened 


然后 你 惑 可 以 关闭 连接 。 访 操作 仍然 是 在 Computer1 上 进行 的 。 当 
你 完成 该 操作 后 ， 它 会 将 两 台 计 算 机 之 间 的 连接 断 开 ， 但 会 在 
Computer2 上 保留 一 份 PowerShell 的 副本 。 注 意 ， 你 可 以 通过 指定 Session 
的 ID 号 完成 该 操作 ， 该 ID 号 会 在 你 第 一 次 创建 Session 时 显示 : 


PS C:\> Disconnect-PSSession -Id 4 
Id Name ComputerName State 


4 Session4 COMPUTER2 Disconnected 





上 面 的 内 容 值得 你 深入 考虑 你 在 Computer2 上 保留 一 份 
PowerShel 的 副本 处 于 运行 状态 。 因 此 为 其 分 配 一 个 适用 的 超时 时 间 惑 
变 得 很 重要 。 在 PowerShell 早 期 的 版 本 中 ， 断 开 连 接 的 Session 将 会 被 于 
弃 ， 所 以 无 需 清理 工作 。 在 第 三 版 中 ， 未 被 回收 的 会 话 可 能 会 导致 一 些 
问题 ， 这 意味 着 你 必须 负责 起 回收 工作 。 


但 最 酷 的 地 方 在 于 ， 我 们 可 以 登录 到 另 一 台 计 算 机 ， 也 惑 是 
Computer3 上 ， 用 同样 的 域 账 号 Admin1， 并 获取 运行 在 Computer2 上 的 
会 话 列表 。 


PS C:\> Get-PSSession -computerName COMPUTER2 


Id Name ComputerName State 


4 Session4 COMPUTER2 Disconnected 


非常 简单 明了 ， 不 是 吗 ? 如 果 你 以 其 他 用 户 的 身份 登录 ， 束 无 法 看 
到 这 些 会 话 。 即 使 该 身份 为 管理 员 ， 你 也 只 能 看 到 在 Computer2 上 创建 
的 会 话 。 既 然 已 经 看 到 了 ， 那 么 你 就 可 以 重新 连接 。 





PS C:\>  Get-PSSession -computerName COMPUTER2 | Connect- 
PSSession 

Id Name ComputerName State 

4 Session4 COMPUTER2 Open 


我 们 花 一 些 时 间 讨 论 管理 这 些 会 话 。 在 PowerShell 的 WSMAN: 
Drive， 你 可 以 发 现 大 量 可 以 帮助 你 管控 已 断 开 会 话 的 设置 。 你 还 可 以 
通过 组 策略 对 大 多 数 配 置 进 行 中 心 化 管理 。 需 要 寻找 的 关键 设置 如 下 。 


在 WSMan:\localhost\Shell F: 





e -IdleTimeout 指 定 当 远程 Shell 中 没有 用 户 活动 时 ， 远 程 Shell 将 保持 
打开 状态 的 最 长 时 间 。 在 指定 的 时 间 过 后 ， 远 程 Shell 将 被 自动 删 


除 。 默 认 值 是 2 000 小 时 ， 活 84 天 。 

e -MaxConcurrentUsers 指 定 可 以 在 同一 计算 机 上 通过 远程 Shell 同时 
执行 远程 操作 的 最 大 用 户 数 。 

e -MaxShell]RunTime 指 定 会 话 可 以 打开 的 最 长 时 间 。 默 认 值 为 无 限 。 
请 记 住 ，IdleTimeout 参 数 可 以 履 盖 该 参数 。 

e -MaxShellsPerUser 指 定 任何 用 户 可 以 在 同一 系统 上 远程 打开 的 并 发 
Shell 的 最 大 数目 。 将 该 值 与 MaxConcurrentUsers 相 乘 ， 可 以 得 到 计 
算 机 上 所 有 用 户 最 大 会 话 数量 的 值 。 


在 WSMan:\localhost\Service F: 








e -MaxConnections ”设置 连接 到 整个 远程 控制 架构 下 的 连接 数 上 限 。 
即使 你 设置 了 每 个 用 户 可 运行 的 Shell 数 量 或 上 限 值 的 用 户 ， 
MaxConnections 也 会 限制 传 入 连接 。 


作为 一 个 管理 员 ， 你 明显 比 普通 用 户 需要 更 高 的 黄 任 心 。 你 需要 负 
责 跟踪 会 话 ， 尤 其 是 你 需要 断 开 连接 和 重新 连接 。 设 置 合理 的 超时 时 
间 ， 可 以 确保 Shell 的 会 话 不 会 长 时 间 闲 置 。 








20.7 动手 实验 


Sa 


对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell V3 或 更 新 版 本 
PowerShell 的 计算 机 。 如 果 你 只 有 一 个 客户 端 版 本 的 计算 机 (运行 
Windows 7 或 Windows 8) ， 你 就 无 法 完成 本 实验 中 的 第 6 至 9 步 。 


为 了 完成 本 次 动手 实验 ， 你 需要 两 合计 算 机 : 一 台 作 为 远程 控制 的 
控制 端 ， 男 一 台 作 为 远程 控制 的 接收 澳 。 如 果 你 只 有 一 台 计 算 机 ， 使 用 
计算 机 名 称 对 其 进行 远程 控制 。 这 种 方式 的 体验 和 真正 的 远程 连接 非常 


类 似 。 





在 第 1 章 中 ， 我 们 提 到 了 一 个 在 CloudShare.com 中 的 多 计算 机 虚 


拟 环境 。 你 可 以 找到 其 他 类 似 的 基于 云 计算 的 虚拟 主机 。 通 过 使 用 
CloudShare， 我 们 无 须 部 署 Windows 操 作 系 统 ， 这 是 由 于 该 服务 已 
经 提供 了 供 我 们 使 用 的 模板 。 你 当然 需要 为 此 服务 付费 ， 且 该 服务 
并 不 是 对 所 有 的 国家 可 用 。 但 如 果 你 可 以 使 用 该 服务 ， 在 本 地 没有 
环境 时 ， 这 是 获得 一 个 实验 环境 的 极 佳 方式 。 


1. 在 Shell 中 关闭 所 有 已 打开 的 连接 。 
2. 建立 一 个 连接 到 远程 计算 机 的 会 话 ， 并 将 会 话 存 入 一 个 命名 为 


$session 的 变量 。 


3. 利用 $session 变 量 建立 一 个 一 对 一 到 远程 计算 机 的 远程 控制 Shell 


Z lA o 








4. ”将 Invoke-Command 命 令 与 $session 变 量 结合 使 用 获取 远程 计算 
机 上 的 服务 列表 。 


5. 利用 Invoke-command 与 Get-PSSession 命 令 从 远程 计算 机 上 获取 
最 近 20 条 远程 安全 事件 日 志 条 日 。 


6. 利用 Invoke-Command 与 $session 变 量 在 远程 计算 机 上 载 入 
ServerManager 模 块 。 


7. 将 ServerManager 模 块 的 命令 由 远程 计算 机 导入 到 本 地 计算 机 ， 
并 使 得 “Trem” 成 为 命令 名 词 部 分 的 前 级 。 


8. 运行 刚刚 导入 的 Get-WindowsFeature 命 令 。 


9. 关闭 储存 在 $session 变 量 中 的 会 话 。 





注意 : 
Z [PowerShell v3 中 的 新 功能 ， 你 还 可 以 利用 Import-Module 
命令 一 步 完 成 步骤 6 和 步骤 7。 请 随意 碍 看 该 命令 的 帮助 文档 ， 看 看 
你 是 否 能 想 出 如 何 从 远程 计算 机 导入 一 个 模块 。 


20.8 ”进一步 学 习 


快速 盘点 一 下 你 的 环境 : 包含 哪些 启用 PowerShell 的 产品 ? 
Exchange Server? SharePoint Server? VMware vSphere? System Center 
Virtual Machine Manager? 上 述 产品 或 其 他 产品 都 包括 PowerShel] 模 块 或 
插件 ， 其 中 大 多 数 插件 或 模块 都 可 以 通过 PowerShell 远 程控 制 进行 访 
问 。 


第 21 章 ”你 把 这 叫 作 脚本 


目前 为 止 ， 你 已 经 可 以 通过 PowerShell 的 命令 行 界面 完成 本 书 中 的 
所 有 内 容 。 但 你 仍然 没有 写 过 一 行 脚本 。 这 对 我 们 来 说 是 很 大 的 问题 。 
这 是 因为 我 们 见 过 很 多 管理 员 害 怕 写 脚本 ， 认 为 写 脚本 是 一 种 编程 方式 
并 觉得 学 习 写 脚本 得 不 偿 失 。 所 焉 ， 你 已 经 看 到 在 不 成 为 程序 员 的 前 提 
下 使 用 PowerShell 所 能 完成 的 工作 。 


但 在 此 刻 ， 你 可 能 还 会 感觉 不 断 重 复 输入 同样 的 命令 是 一 件 非常 村 
燥 的 事情 。 你 是 对 的 ， 所 以 在 本 间 我 们 将 会 深入 PowerShell 脚 本 一 一 当 
的 oo 脚本 的 作用 仅仅 是 为 了 减少 不 必要 的 重复 
HY XN o 


21.1 非 编 程 ， 而 更 像 是 批 处 理 文件 


大 多 数 Windows 管 理 员 曾 经 或 是 时 不 时 地 创建 一 个 命令 行 批 处 理 文 
件 (通常 以 .BAT 或 .CMD 作 为 文件 扩展 名 〉 。 该 文件 本 质 上 不 过 是 一 个 
简单 的 、 可 以 用 Windows 记 事 本 编辑 的 文本 文件 ， 该 文件 包含 按照 指定 
顺序 排列 的 可 执行 命令 列表 。 从 技术 上 讲 ， 你 把 这 些 命令 叫 作 脚本 ， 就 
像 好 莱 坞 电影 的 剧本 那样 用 于 告诉 演员 《你 的 计算 机 ) 该 如 何 按照 顺序 
说 台词 和 表演 。 但 批 处 理 文件 看 上 去 并 不 像 是 编程 语言 ， 这 部 分 是 由 于 
cmd.exe Shell 语 言 本 身 过 于 简单 ， 难 以 编写 非常 复杂 的 脚本 。 


PowerShell 肢 本 一 一 如 果 你 愿意 或 者 也 可 以 称 之 为 批 处 理 文件 
以 类 似 的 原理 工作 。 仅 仅 是 将 你 希望 运行 的 命令 列 出 来 ，Shell 将 会 以 指 
定 的 顺序 执行 这 些 命令 。 你 可 以 通过 将 命令 从 宿主 窗口 中 复制 到 文本 文 
件 中 来 创建 一 个 脚本 。 当 然 ， 记 事 本 是 一 个 非常 不 好 用 的 文本 编辑 器 。 
我 们 希望 你 更 倾向 使 用 PowerShell ISE， 或 者 诸如 PowerGUTI、 
PrimalScript 或 PowerShell Plus 之 类 的 第 三 方 编辑 器 。 


ISE 实 际 上 使 用 起 来 和 使 用 交互 性 Shell 并 无 不 同 。 当 使 用 ISE 的 脚本 
编辑 器 窗口 时 ， 只 需 输 入 命令 或 希望 运行 的 命令 ， 并 单 击 在 工具 栏 中 
的 “运行 ?按钮 执行 这 些 命令 。 单 击 “ 保 存 ” 按 钮 ， 你 将 可 以 在 不 复制 粘贴 
任何 命令 的 情况 下 创建 一 个 脚本 。 

















21.2 ”使 得 命令 可 重复 执行 


PowerShell 脚 本 背后 的 理念 ， 首 先是 使 得 重复 执行 特定 命令 变 得 人 简 
单 ， 而 无 须 每 次 手动 重复 输入 命令 。 既 然 如 此 ， 我 们 需要 想 出 一 个 你 能 
够 一 表 通 重复 执行 的 命令 ， 并 使 用 该 示例 贯 军 本 章 。 我 们 希望 该 示例 有 
所 以 我 们 以 WMI 开 始 并 添加 一 些 俑 选 条 件 、 排 序 规则 以 
及 其 人行: 


此 时 ， 我 们 需要 转换 使 用 PowerShell ISE 而 不 是 标准 的 控制 台 窗 
口 。 这 是 由 于 通过 ISE 将 我 们 的 命令 转 为 一 个 脚本 变 得 更 加 容易 。 坦 白 
讲 ，ISE 使 得 输入 党 条 命 信 变 得 更 加 容易 。 这 是 因为 可 以 使 用 全 屏 的 编 
辑 器 而 不 是 在 控制 台 宿 主 上 输入 单行 命令 。 


下 面 是 我 们 的 命令 。 

















Get -WwWmiobject -class Win32_LogicalDisk -computername localhost 
= -filter "drivetype=3" | 
Sort-Object -property DeviceID | 
Format-Table -property DevicelID, 
@{label='FreeSpace(MB)';expression={$_.FreeSpace / 1MB 
as [int]}}, 
@{label='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{label='%Free';expression={$_.FreeSpace / $_.Size * 100 
as [int]}} 


请 记 住 ， 你 可 以 使 用 name 而 不 是 label， 这 两 个 属性 都 可 以 简写 
为 n 或 1。 但 LL 的 小 写 形式 看 上 去 非常 像 数 字 1， 所 以 请 小 心 。 


图 21.1 展 示 了 我 们 如 何在 ISE 中 输入 该 命令 。 注 意 ， 我 们 通过 在 工 
有 具 栏 按钮 距离 左边 很 远 的 “在 顶部 显示 脚本 窗 格 ”按钮 选择 了 双 窗 格 布 
局 。 另 外 注意 ， 我 们 将 命令 格式 化 为 每 一 个 物理 行 以 速 号 或 管道 操作 符 
结尾 。 这 么 做 可 以 让 Shell 识 别 这 个 多 行 脚本 是 一 个 单个 、 单 行 的 命令 。 
你 也 可 以 在 控制 台 宿 主 中 这 么 做 ， 但 这 种 格式 由 于 具有 更 好 的 可 读 性 ， 
因此 在 ISE 中 尤其 有 效 。 另 外 注意 ， 我 们 使 用 的 是 完整 Cmdlet 名 称 和 参 
数 名 称 并 显 式 指 定 了 参数 名 称 ， 而 不 是 使 用 位 置 参 数 。 上 面 我 们 所 做 的 
一 切 都 是 为 了 使 脚本 具有 更 好 的 可 读 性 ， 以 便 其 他 人 很 快 可 以 接手 。 此 

















外 ， 当 我 们 未 来 专 了 当初 脚本 的 意图 时 ， 可 以 很 快 想起 来 。 


我 们 通过 单 击 在 工具 栏 的 绿色 运行 按钮 运行 命令 (也 可 以 按 快捷 键 
F5) ， 对 命令 进行 测试 ， 输 出 结果 显示 命令 正常 工作 。 下 面 是 在 ISE 中 
一 个 巧妙 的 技巧 : 你 可 以 选中 命令 的 一 部 分 并 按 F8 键 ， 从 而 只 运行 选中 
部 分 的 命令 。 由 于 我 们 已 经 格式 化 了 命令 ， 因 此 每 一 个 物理 行 只 有 一 个 
单独 命令 ， 这 使 得 分 步 测 试 命令 变 得 更 加 容易 。 我 们 可 以 选中 并 单独 运 
行 第 一 行 命令 。 如 果 输 出 结果 符合 预期 ， 我 们 可 以 选中 第 一 行 和 第 二 行 
命令 并 运行 。 如 果 这 部 分 也 能 正常 工作 ， 那 么 我 们 就 可 以 运行 整个 命 


令 。 











此 时 ， 我 们 就 可 以 你 存 命令 现在 就 可 以 把 保存 后 的 命令 称 为 脚 
本 。 我 们 可 以 将 其 另存 为 GetrDiskInventory.ps1。 我 们 以 “动词 -名 词 * 这 
样 的 Cmdlet 风 格 名 称 命 名 该 脚本 。 你 可 以 看 到 该 脚本 是 如 何 开 始 像 
Cmdlet 一 样 工 作 的 ， 这 也 是 使 用 Cmdlet 风 格 名 称 的 原因 。 








= Windows PowerShell ISE - oE 
文件 (F) 编辑 (E) ”视图 (V) IAM) “调试 (D) “附加 工具 (A) ”帮助 (H) 
Oeste v.oaloe|> oal|eiafepolm.a. 
| 无 标题 1.ps1*( 忆 恢复 X | © 
1 Get-WmiObject -class Win32 LogicalDisk -computername localhost |filter “drivetype=3” 


Sort 








以 单个 管道 命令 继续 


{$_.FreeSpace / 1MB int]}} 














= e / 1G int]}} 
6 @{label=’ “Free’ ;expression={$_. FreeSpace Size * 100 





DeviceID FreeSpace (MB) Size (GB 
82487 
78382 
13655 


92290 
37395 
14442 








已 完成 行 1 列 64 100% 


图 21.1 在 ISE 中 输入 并 运行 一 个 命令 


动手 实验 : “我们 假设 你 已 经 完成 了 第 14 章 并 设置 了 更 加 目 由 
的 执行 策略 。 如 采 你 还 未 这 么 做 ， 那 么 请 返回 第 17 章 完成 其 动手 实 
验 部 分 ， 这 样 该 脚本 就 可 以 在 你 的 PowerShell 副 本 下 运行 。 





21.3 ”参数 化 命令 


当 你 考虑 到 一 所 过 运行 同一 个 命令 时 ， 你 或 许 会 意识 到 命令 的 茶 些 
部 分 在 每 次 运行 时 都 可 能 产生 变化 。 例 如 ， 假 设 你 将 Get- 
DiskInventory.ps1 脚 本 给 了 一 个 缺乏 PowerShell 使 用 经 验 的 同事 。 该 脚本 
是 一 个 比较 复杂 且 难 以 输入 的 命令 ， 你 的 同事 非常 感激 你 将 其 封装 为 一 
个 易于 运行 的 脚本 。 但 是 ， 作 为 该 脚本 作者 ， 你 发 现 该 脚本 只 能 够 在 本 
地 计算 机 上 运行 。 你 当然 可 以 想象 得 出 ， 你 的 一 些 同 事 或 许 希 望 从 一 台 
或 多 台 远 程 计 算 机 上 获取 磁盘 信息 。 


一 个 可 能 的 解决 方案 是 让 他 们 打开 脚本 ， 并 修改 -computer-name 参 
数值 。 但 这 个 操作 可 能 对 它们 来 说 有 点 难度 ， 且 修改 脚本 可 能 导致 改 错 
地 方 从 而 破坏 脚本 。 因 此 为 他 们 提供 一 个 标准 方法 ， 使 得 他 们 可 以 传 入 
不 同 的 计算 机 名 称 《〈 或 名 称 集合 ) 将 是 一 种 更 好 的 方式 。 在 此 阶段 ， 你 
需要 识别 出 命令 执行 时 可 能 需要 变更 的 部 分 ， 并 用 变量 葵 换 这 部 分 。 


既然 我 们 仍然 处 于 测试 脚本 阶段 ， 我 们 暂时 将 计算 机 名 称 变量 设置 
为 静态 值 。 下 面 是 修改 后 的 脚本 。 


代码 清单 21.1 Get-DiskInventory.ps1， 包 含 一 个 参数 的 命令 




















Scomputername = 'localhost' <4 (1) 设置 新 的 变量 ,， 

Get-WmiObject -class Win32_LogicalDisk ` < sa 
-computername S$computername ` 二 一， qu 
-filter "drivetype=3" | 分 隔行: 
Sort-Object -property DeviceID | © 使 用 变量 . 


Format-Table -property DeviceID， 
@{label='FreeSpace (MB) ';expression={$_.FreeSpace / 1MB -as [int]}}, 
@{label='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{label='%Free';expression={$_.FreeSpace / $_.Size * 100 -as [int] }} 


我 们 在 此 完成 了 三 件 事 ， 其 中 两 件 关 于 功能 ， 为 一 件 是 格式 美化 。 


。 我 们 添加 了 一 个 变量 $computername， 将 其 值 设 置 为 localhost o 。 我 
们 注意 到 ， 大 多 数 PowerShell 命 令 使 用 名 称 为 -computerName 的 参数 


接受 计算 机 名 称 。 我 们 希望 保留 这 种 传统 ， 这 也 是 为 什么 我 们 将 变 
量 命 名 为 $computername。 

。 我 们 将 -computerName 参 数值 蔡 换 为 我 们 定义 的 变量 e 。 当 前 ， 访 
脚本 和 之 前 的 脚本 功能 完全 一 样 〈 并 且 经 过 测试 的 确 一 样 ) ， 这 是 
由 于 我 们 已 经 将 localhost 值 赋予 $computerName 变 量 。 

。 我 们 在 -computerName 参 数 和 其 值 后 面 添加 了 反 撒 号 Be 。 这 是 转 义 
符号 ， 该 符号 用 于 告诉 PowerShell 下 一 个 物理 行 是 之 前 命令 的 一 部 
分 。 当 行 以 管道 操作 符 或 速 号 结尾 时 无 须 使 用 转 义 符号 ， 但 需要 按 
照 本 书 的 代码 结构 组 织 代码 。 这 里 我 们 需要 在 管道 操作 符 之 前 分 隔 
行 ， 因 此 只 能 在 行 末尾 使 用 反 撤 号 。 

我 们 再 次 仔细 检查 并 运行 脚本 ， 从 而 确保 脚本 仍然 可 以 正确 工作 。 


在 每 次 对 脚本 进行 任何 变更 时 ， 我 们 总 是 会 这 么 做 ， 以 便 确 保 没有 引入 
新 的 误 输入 或 其 他 错误 。 





21.4 ”创建 一 个 带 参 数 的 脚本 
既然 我 们 已 经 识别 出 了 脚本 中 每 次 执行 可 能 变化 的 部 分 ， 那 么 我 们 
了 怠 需 要 提供 一 种 让 其 他 人 赋予 这 些 元 素 新 值 的 方式 。 换 名 话说， 我 们 需 
要 将 被 赋予 常量 的 $computermame 变 量 转 变 为 一 个 输入 参数 。 
PowerShell 中 创建 一 个 融 参 数 的 脚本 非常 简单 。 


代码 清单 21.2 Get-DiskInventory.ps1， 包 含 一 个 输入 参数 





param ( 
Scomputername = 'localhost' < O Bax. 
) 
Get-WmiObject -class Win32_LogicalDisk -computername $computername ` 
-filter "drivetype=3" | 
Sort-Object -property DeviceID | 
Format-Table -property DevicelID, 
@{label='FreeSpace (MB) ';expression={$_.FreeSpace / 1MB -as [int] }}, 
@{label='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{label='%Free';expression={$_.FreeSpace / $_.Size * 100 -as [int] }} 





我 们 只 需要 在 变量 声明 代码 附近 添加 一 个 Param0) 块 @ 。 这 会 将 
$computerName 定 义 为 一 个 参数 ， 并 在 未 对 该 参数 赋值 时 指定 localhost 
作为 默认 值 。 你 可 以 不 提供 默认 值 ， 但 我 们 能 想到 一 个 合适 的 值 作为 默 
认 值 时 ， 我 们 更 倾向 这 么 做 。 





所 有 以 这 种 方式 定义 的 参数 是 命名 参数 ， 也 是 位 置 参数 。 这 意味 着 
我 们 可 以 用 以 下 任意 一 种 方式 调用 该 脚本 。 


PS C:\> .\Get-DiskInventory.ps1 server-r2 
PS C:\> .\Get-DiskInventory.psi -computername server-r2 
PS C:\> .\Get-DiskInventory.psi -comp server-r2 


在 第 一 个 实例 中 ， 我 们 以 位 置 参数 的 形式 调用 该 脚本 ， 只 提供 参数 
值 而 不 指定 参数 名 称 。 在 第 2、3 个 实例 中 ， 我 们 指定 参数 名 称 ， 但 在 第 
3 个 实例 中 ， 我 们 将 参数 名 称 简化 为 符合 PowerShell 的 参数 名 称 简化 规则 
的 形式 。 注 意 ， 在 上 面 三 个 示例 中 ， 我 们 都 需要 为 脚本 指定 路 径 《〈. 
也 就 是 当前 目录 ) ， 这 是 由 于 Shell 并 不 会 搜索 当前 目录 来 找到 脚本 。 

你 可 以 通过 运 号 作为 分 隔 符 指定 任意 数量 的 参数 。 例 如 ， 假 如 我 们 
还 希望 将 过 沽 条 件 设置 为 参数 。 当 前 脚本 仅 获取 类 型 为 3 的 驱动 器 ， 也 
就 是 便 盘 。 我 们 可 以 将 该 值 变 为 参数 ， 如 代码 清单 21.3 所 示 。 


代码 清单 21.3 Get-DiskInventory.ps1， 包 含 一 个 额外 参数 














param ( 
$computername = 'localhost', 
Sdrivetype = 3 


指定 额外 参数 . 





Ser-wadobyect -class Win32_LogicalDisk -computername $computername ` 
-filter "drivetype=$drivetype" | < 
Sort-Object -property DevicelID | 使 用 参数 ， 
Format-Table -property DeviceID, å 
@{label='FreeSpace (MB) ';expression={$_.FreeSpace / 1MB -as [int]}}, 
@{label='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{label='%Free';expression={$_.FreeSpace / $_.Size * 100 -as [int]}} 


注意 ， 我 们 利用 了 PowerShell 中 在 双 引 号 中 的 文本 可 以 自动 将 变量 
蔡 换 为 变量 值 的 功能 (你 已 经 在 第 18 章 中 学 到 了 这 个 技巧 ) 。 


我 们 可 以 以 最 开始 的 三 种 方式 运行 该 脚本 。 当 然 ， 我 们 也 可 以 通过 
忽略 参数 的 方式 使 用 参数 的 默认 值 。 下 面 是 一 些 该 脚本 的 使 用 示例 。 


PS C:\> .\Get-DiskInventory.psi server-r2 3 

PS C:\> .\Get-DiskInventory.psi -comp server-r2 -drive 3 
PS C:\> .\Get-DiskInventory.psi server-r2 

PS C:\> .\Get-DiskInventory.ps1 -drive 3 


在 第 一 个 示例 中 ， 对 于 两 个 参数 ， 我 们 都 按照 它们 在 Param0 代 码 
块 中 声明 的 顺序 作为 位 置 参数 使 用 。 在 第 二 个 示例 中 ， 我 们 对 两 个 参数 
名 称 都 进行 了 人 简化。 在 第 三 个 示例 中 ， 我 们 完全 忽略 了 -drivetype 参 数 ， 
从 而 使 用 该 参数 的 默认 值 3。 在 最 后 一 个 实例 中 ， 我 们 忽略 了 - 
computerName， 使 用 该 参数 的 默认 值 localhost。 





21.5 ”为 脚本 添加 文档 


只 有 真正 音 瘟 的 人 才 会 创建 一 个 有 用 的 脚本 ， 而 不 告诉 任何 人 如 何 
使 用 它 。 泣 运 的 是 ，PowerShell 提 供 了 简单 的 方式 为 脚本 添加 帮助 ， 也 
就 是 通过 注释 。 你 当然 可 以 为 你 的 脚本 添加 典型 编程 风格 的 注释 ， 但 如 
果 你 已 经 在 脚本 中 使 用 了 完整 的 Cmdlet 名 称 和 参数 名 称 ， 很 多 时 候 你 的 
脚本 的 意图 已 经 足够 可 以 望 文生 义 。 通 过 使 用 特殊 的 注释 语法 ， 你 可 以 
提供 模仿 PowerShell 本 喘 帮 助 文件 的 帮助 信息 。 


代码 清单 21.4 展 示 了 我 们 为 脚本 添加 的 内 容 。 


代码 清单 21.4 A Get-DiskInventory.ps1 is JH #5 BY) 











<# 
. SYNOPSIS 
Get-DiskInventory retrieves logical disk information from one or 
more computers. 
. DESCRIPTION 
Get-DiskInventory uses WMI to retrieve the Win32_LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter, free space, total size, and percentage of free 
space. 
,PARAMETER computername 
The computer name, or names, to query. Default: Localhost. 
.PARAMETER drivetype 
The drive type to query. See Win32_LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
param ( 

$computername = 'localhost', 


$drivetype = 3 


Get -wmi0bject -class Win32_LogicalDisk - 
computername $computername ` 
-filter "drivetype=$drivetype" | 
Sort-Object -property DeviceID | 
Format-Table -property DevicelID, 
@{label='FreeSpace(MB)';expression={$_.FreeSpace / 1MB - 
as [int]}}, 
@{label='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{label='%Free';expression={$_.FreeSpace / $_.Size * 100 - 
as [int]}} 








ESTAA F, PowerShell #i<s AaKUAHIF SLICE THA F 
标识 某 一 行 是 注释 。 而 我 们 使 用 <# 护 块 注释 语法 ， 这 是 由 于 我 们 需要 
注释 多 行 而 不 希望 在 每 一 行 开始 都 使 用 #。 


现在 我 们 可 以 使 用 标准 的 控制 台 宿 主 ， 并 通过 运行 Help .\Get- 
DiskInventory 命 令 获 取 帮 助 。《〈 再 一 次 ， 我 们 需要 提供 路 径 ， 这 是 由 于 
该 脚本 并 不 是 一 个 内 置 Cmdlet。) 图 21.2 显 示 了 该 命令 的 输出 结果 ， 证 
明了 PowerShell 读 取 并 根据 这 些 注 释 创 建 了 标准 的 帮助 显示 界面 。 我 们 
甚至 还 可 以 运行 help .\Get-DiskInventory -full 来 获取 完整 的 帮助 ， 其 中 包 
括 了 参数 信息 和 示例 。 图 21.3 显 示 了 该 结果 。 




















by Windows PowerShell 4 


t-DiskInventory. 


wentory retri cal disk information from one or 


s from one or more comp 
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图 21.3 基于 支持 诸如 -example、-detailed 以 及 -full 的 帮助 选项 


这 些 特殊 的 注释 被 称 为 基于 注释 的 帮助 ， 必 须 置 于 脚本 文件 的 开始 
部 分 。 除 了 我 们 使 用 的 .DESCRIPTION 和 .SYNOPSIS 关 键 字 之 外 ， 还 有 
一 些 关 键 字 。 在 PowerShell 中 运行 help about_comment_based _help 查 看 
完整 的 列表 。 


我 们 通常 会 告诉 人 们 脚本 中 包含 的 任何 代码 和 手动 输入 PowerShell 
的 代码 ， 或 是 将 脚本 中 的 代码 通过 可 贴 板 烙 贴 到 Shell 中 的 代码 ， 运 行 起 


来 并 无 不 同 。 
但 这 并 不 完全 正确 。 
请 考虑 下 面 的 简单 脚本 。 


Get-Process 
Get-Service 


仅仅 是 两 个 命令 ， 但 如 果 我 们 将 这 两 个 命令 手动 复制 到 Shell 中 ， 每 
个 命令 后 按 回 车 键 执 行 会 发 生 什么 ? 


动手 实验 : ”你 需要 目 己 尝 试 运行 这 些 命令 查看 结果 ; 该 命令 
的 输出 结果 过 长 ， 以 致 难以 将 结果 甚至 结果 截图 放 入 书 中 。 
当 你 分 别 运行 命令 时 ， 你 会 为 每 一 个 命令 创建 一 个 新 的 管道 。 在 每 
一 个 管道 末尾 ，PowerShell 会 伍 看 哪 一 列 需 要 被 格式 化 并 创建 一 个 你 可 
以 看 到 的 表格 。 这 里 的 重点 是 “不 同 命令 运行 在 不 同 管道 中 ”。 疼 21.4 并 
述 了 这 一 点 : 两 个 完全 分 开 的 命令 ， 两 个 独立 的 管道 ， 两 个 格式 化 进 
程 ， 两 个 不 同 界面 的 结果 集 。 
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图 21.4 两 个 命令 、 两 个 管道 、 在 同一 个 控制 台 窗 口中 的 两 个 输出 结 
果 集 


你 或 许 会 认为 我 们 用 了 大 量 篇 幅 介绍 显而易见 的 内 容 有 些 大 题 小 
做 ， 但 这 很 重要 。 下 面 是 分 别 运 行 这 两 个 命令 经 历 的 步骤 : 





/一 


(1) 运行 Get-Process; 
(2) 该 命令 将 Process 对 象 放 入 管道 ; 
(3) 管道 以 Out-Default 结 束 ， 该 命令 会 接收 对 象 ; 


(4) Out-Default 将 对 象 传递 给 Out-Host， 该 命令 会 调用 格式 化 系统 
产生 文本 输出 结果 (你 在 第 10 章 学 到 过 这 些 ) ; 


(5) 文本 输出 结果 显示 在 屏幕 上 ， 





(6) 运行 Get-Service; 
(7) 该 命令 将 Service 对 象 放 入 管道 ; 
(8) 管道 以 Out-Default 结 束 ， 该 命令 会 接收 对 象 ; 


(9) Out-Default 将 对 象 传 递 给 Out-Host， 该 命令 会 调用 格式 化 系统 
产生 文本 输出 结果 ; 

(10) 文本 输出 结果 显示 在 屏幕 上 。 

所 以 你 现在 看 到 屏幕 包含 了 来 自 两 个 命令 的 结果 。 我 们 希望 你 将 这 
两 个 命令 放 入 脚本 文件 ， 并 命名 为 Test.ps1 或 其 他 简单 的 名 称 。 在 运行 
脚本 之 前 ， 将 这 两 个 命令 复制 到 剪贴 板 ， 你 可 以 选中 这 两 行 并 按 Ctrl+C 
组 合 键 将 其 复制 到 可 贴 板 。 

转 到 PowerShel 控 制 侣 宿主 并 按 下 回 车 键 。 这 会 将 剪贴 板 中 的 命令 
粘贴 到 Shell 中 。 在 Shell 中 执行 的 方式 会 和 在 ISE 中 完全 一 致 ， 这 是 由 于 
回 车 也 会 被 粘贴 进来 。 再 一 次 ， 你 在 两 个 管道 中 运行 不 同 的 命令 。 


现在 回 到 ISE 中 并 运行 脚本 ， 结 果 不 同 ， 对 吧 ? 这 是 什么 原因 ? 


在 PowerShell 中 ， 所 有 的 命令 都 在 一 个 管道 中 执行 ， 在 脚本 中 也 是 
同样 。 在 脚本 中 ， 任 何 产 生 管道 输出 结果 的 命令 都 会 被 写 入 同一 个 管道 
中 : 脚本 自身 运行 的 管道 。 请 查看 图 21.5。 

我 们 尝试 解释 发 生 了 什么 : 


(1) 脚本 运行 Get-Process。 




















(2) 该 命令 将 Process 对 象 放 入 管道 。 

(3) 脚本 运行 Get-Service。 

(4) 该 命令 将 Service 对 象 放 入 管道 。 

(5) 管道 以 Out-Default 结 束 ， 该 命令 会 接收 上 面 两 类 对 象 。 


(6) Out-Default 将 对 象 传递 给 Out-Host， 该 命令 会 调用 格式 化 系统 
产生 文本 输出 结果 。 


(7) 由 于 Process 对 象 首 先 被 放 入 管道 ，Shell 的 格式 化 系统 会 为 
Process 对 象 选 择 合 适 的 格式 化 方式 。 这 也 是 为 什么 Process 对 象 的 输出 结 
果 看 起 来 很 正常 。 当 Shell 辱 到 Service 对 象 后 ， 它 会 生成 一 个 全 新 的 表 ， 
所 以 会 最 终生 成 一 个 列表 。 


(8) 屏 疾 显示 文本 输出 结果 。 


两 种 不 同 的 输出 是 由 于 将 两 种 类 别 的 对 象 放 入 一 个 管道 中 。 这 是 将 
命令 存 入 脚本 和 手动 执行 之 间 的 重要 区 别 : 在 脚本 中 ， 只 能 够 使 用 一 个 
管道 。 正 党 来 讲 ， 你 的 脚本 应 该 努力 保持 只 输出 一 类 对 象 ， 以 便 
PowerShell 能 产生 合理 的 文本 输出 格式 。 
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图 21.5 在 一 个 脚本 中 ， 所 有 的 命令 都 是 在 该 脚本 单独 的 管道 中 执行 


21.7 ”作用 域 初 探 


我 们 最 后 需要 讨论 的 一 个 主题 是 作用 域 (scope) 。 作 用 域 是 特定 
类 型 PowerShell 元 素 的 容器 ， 这 些 元 素 主 要 是 别名 、 变 量 和 函数 。 


Shell 本 喘 具 有 最 高 级 的 作用 域 ， 称 为 全 局 域 (global scope) 。 当 运 
行 一 个 脚本 时 ， 会 在 脚本 范围 内 创建 一 个 新 的 作用 域 ， 也 吏 是 所 谓 的 脚 
本 作用 域 (script scope) 。 脚 本 作用 域 是 全 局 作用 域 的 子 集 ， 也 就 是 全 
局 作用 域 的 子 作 用 域 “child) 。 而 全 局 作用 域 是 脚本 作用 域 的 父 作 用 域 
(parent) > KOTA RRA HMA AEH (private scope) 。 


图 21.6 描 述 了 这 上 坚 作 用 域 之 间 的 关系 ， 全 局 作用 域 包含 了 其 子 作用 
域 ， 而 其 子 作 用 域 包含 了 其 他 子 作 用 域 ， 以 此 类 推 。 
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图 21.6 全 局 脚本 及 函数 《私有 ) 作用 域 




















作用 域 的 生命 周期 只 持续 到 作用 域 所 需 执 行 的 最 后 一 行 代码 之 前 。 
这 意味 着 全 局 作用 域 只 有 在 PowerShell 运 行 时 有 效 ， 脚 本 作用 域 只 在 肢 
本 运行 时 有 效 ， 以 此 类 推 。 一 旦 停止 运行 ， 作 用 域 和 其 包含 的 内 容 同 时 
消失 。PowerShell 对 于 别名 、 变 量 和 函数 之 类 的 元 素 有 着 非常 详细 
某 些 时 候 也 是 非常 让 人 困惑 的 规划， 但 主要 规则 是 ， 如 果 你 尝试 访问 一 
个 作用 域 元 素 ，PowerShell 在 当前 作用 域内 查找 ， 如 果 不 存 在 于 当前 作 
用 域 ，PowerShell 会 查找 其 父 作 用 域 ， 以 此 类 推 ， 直 到 找到 树 形 关系 的 
顶端 也 束 是 全 局 作用 域 。 


动手 实验 : “为 了 获得 正确 的 结果 ， 请 小 心 按照 下 面 的 指导 操 
作 ， 这 非常 重要 。 


让 我 们 进行 实战 ， 遵 循 下 面 的 步 又 。 


(1) 关闭 已 经 打开 的 PowerShell 或 PowerShell ISE 窗 口 ， 这 样 你 就 
可 以 从 头 开 始 。 


(2) 打开 一 个 新 的 PowerShell 或 PowerShell ISE 窗 口 。 


(3) 在 ISE 中 ， 创 建 一 个 包含 一 行 命令 的 脚本 ， 该 命令 为 Write 
$x。 


(4) 将 脚本 保存 到 ci\scope.ps1。 


(5) 在 一 个 标准 的 PowerShell 窗 口 ， 使 用 命令 Ci\Scope 运 行 脚本 。 
没有 任何 输出 结果 。 当 脚本 运行 时 ， 会 自动 为 其 创建 一 个 新 的 作用 域 。 
而 $x 变量 在 该 作用 域内 并 不 存在 ， 因 此 PowerShell 转 同 其 父 作 用 域 
也 就 是 全 局 作用 域 检 查 变 量 $x 是 否 存 在 。 该 变量 在 父 作 用 域 也 不 存在 ， 
e a acces 并 打印 出 空 〈 也 就 是 不 输出 任何 结果 ) 作 
为 输出 结果 。 


(6) 在 一 个 标准 的 PowerShell 窗 口 ， 运 行 $x 二 4 ， 然 后 再 次 运行 
CScope。 这 次 ， 你 会 按 到 输出 结果 为 4 。 虽 然 变 量 $x 在 脚本 范围 内 未 
定义 ， 但 PowerShell 可 以 在 全 局 作用 域内 找到 该 变量 。 因 此 脚本 可 以 使 
用 全 局 作用 域内 的 值 。 


(7) 在 ISE 中 ， 在 脚本 的 开始 添加 $x=10 〈 也 就 是 write 命令 之 
前 ) ， 并 保存 脚本 。 






































(8) 在 标准 的 PowerShell 窗口 中， 再 次 运行 CA\Scope。 这 次 ， 你 会 
看 到 输出 结果 为 10。 这 是 由 于 $x 在 脚本 作用 域内 定义 ， 因 此 Shell 无 须 查 
看 全 局 作用 域 。 现 在 在 Shell 中 运行 $x。 你 将 看 到 输出 结果 为 4， 这 意味 
着 在 脚本 作用 域内 的 变量 值 不 会 影响 全 局 作用 域内 的 变量 值 。 


在 这 里 一 个 重要 的 概念 是 ， 当 在 作用 域内 定义 一 个 变量 、 别 名 或 函 
数 时 ， 当 前 作用 域 就 无 法 访问 父 作 用 域内 的 任何 同名 变量 、 别 名 或 函 
数 。PowerShel 总 会 使 用 局 部 定义 的 元 素 。 例 如 ， 如 果 你 将 New-Alias 
Dir Get-Service 命 令 放 入 一 个 脚本 ， 那 么 在 当前 脚本 中 ， 别 名 Dir 总 是 运 
行 Get-Service 而 不 是 Get-ChildItem (实际 上 ，Shell 很 可 能 不 允许 你 这 么 
做 ， 这 是 由 于 其 需要 保护 内 置 别 名 不 会 重新 被 定义 ，。 通 过 在 脚本 作用 
域内 定义 别名 ， 你 可 以 防止 Shell 去 父 作 用 域 查 找 标 准 和 默认 的 Dir。 当 
然 ， 对 于 Dir 别 名 的 重 定义 只 能 持续 到 脚本 执行 结束 之 前 ， 而 全 局 作用 
域 默 认 的 Dir 将 不 受 影响 。 


这 些 作用 域 相关 的 理念 可 能 会 让 你 感到 困惑 。 你 可 以 通过 永远 不 依 
赖 除了 当前 作用 域内 的 其 他 作用 域 来 避免 这 种 混淆 。 因 此 在 尝试 在 脚本 
中 访问 一 个 变量 时 ， 请 确保 你 已 经 在 同一 个 作用 域内 给 其 赋值 。 在 
Param() 块 内 的 参数 可 以 实现 这 一 点 ， 还 有 很 多 其 他 方式 可 以 将 值 或 对 
象 赋予 一 个 变量 。 

















21.8 动手 实验 


Sayers 


对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 
PowerShell 的 计算 机 。 


将 下 面 的 命令 添加 到 一 个 脚本 中 。 你 首先 需要 识别 出 需要 定义 为 参 
数 的 元 素 ， 比 如 说 计算 机 名 称 。 最 终 的 脚本 应 该 定义 好 参数 ， 并 且 你 还 
需要 为 脚本 创建 基于 注释 的 帮助 。 运 行 脚本 从 而 对 脚本 进行 测试 ， 并 使 
用 Help 命 令 ， 从 而 确保 基于 注释 的 帮助 可 以 正常 工作 。 请 不 要 二 记 阅读 
本 草 提 到 的 帮助 文件 以 获取 更 多 信息 。 


下 面 是 命令 : 





Get -wmi0bject Win32_LogicalDisk -comp "localhost" - 
filter "drivetype=3" | 

Where { $_.FreeSpace / $_.Size -lt .1 } | 

Select -Property DeviceID, FreeSpace, Size 


提示 如 下 : 你 至 少 可 以 发 现 2 处 信息 需要 变 为 参数 。 该 命令 用 于 列 
出 少 于 给 定 可 用 空间 的 驱动 器 。 显 而 易 见 ， 你 并 不 只 想 把 本 地 主机 作为 
目标 ， 并 且 你 不 希望 10% (也 就 是 1) 作为 闵 值 。 你 还 可 以 选择 将 驱动 
a 《这 里 也 就 是 3) ， 但 是 对 于 动手 实验 来 说 ， 保 留 其 值 
AIZEN AY 。 











第 22 章 ”优化 可 传 参 脚本 


在 之 前 章节 ， 我 们 给 你 留 下 了 许多 非常 酯 的 可 传 参 的 脚本 。 可 传 参 
脚本 的 思想 是 脚本 的 使 用 者 无 须 关 心 或 者 干预 脚本 的 内 容 。 他 们 只 需要 
通过 设计 好 的 界面 提供 输入 一 一 也 就 是 参 数 ， 使 用 者 能 够 修改 的 地 方 只 
有 参数 。 在 本 章 ， 我 们 将 对 此 更 进一步 。 


22.1 起 点 

为 了 确保 我 们 在 同一 起 点 ， 让 我 们 使 用 代码 清单 22.1 作 为 起 点 。 该 
脚本 以 基于 注释 的 帮助 为 特点 ， 两 个 输入 参数 和 一 个 使 用 输入 参数 的 命 
令 。 我 们 基于 之 前 章节 做 了 小 幅 修 改 : 我 们 将 输出 结果 输出 为 被 选择 的 
对 象 ， 而 不 是 格式 化 之 后 的 表格 。 


代码 清单 22.1 起 点 : Get-DiskInventory.ps1 





<# 
. SYNOPSIS 
Get-DiskInventory retrieves logical disk information from one or 
more computers. 
. DESCRIPTION 
Get-DiskInventory uses WMI to retrieve the Win32_LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter, free space, total size, and percentage of free 
space. 
,PARAMETER computername 
The computer name, or names, to query. Default: Localhost. 
.PARAMETER drivetype 
The drive type to query. See Win32_LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
param ( 

$computername = 'localhost', 

$drivetype = 3 


) 
Get -wmi0bject -class Win32_LogicalDisk - 
computername $computername ` 


-filter "drivetype=$drivetype" | 
Sort-Object -property DeviceID | 
Select-Object -property DevicelID, 
@{name='FreeSpace(MB)';expression={$_.FreeSpace / 1MB - 
as [int]}}, 
@{name='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{name='%Free';expression={$_.FreeSpace / $ .Size * 100 - 
as [int]}} 


为 什么 我 们 使 用 Select-Object 而 不 是 Format-Table? 因为 我 们 通常 会 
感觉 写 一 个 会 产生 格式 化 后 的 输出 结果 的 脚本 不 是 一 个 好 主意 。 毕 竟 ， 
如 果 某 个 用 户 需 要 CSV 格 式 的 文件 ， 而 脚本 输出 格式 化 后 的 表 ， 该 用 户 
ee 通过 本 次 修改 ， 我 们 可 以 通过 下 述 方式 获得 格式 化 后 














PS C:\> .\Get-DiskInventory | Format-Table 





或 者 通过 下 述 方式 运行 获取 CSV 文 件 。 
PS C:\> .\Get-DiskInventory | Export-CSV disks.csv 


关键 点 是 输出 对 象 〈 也 就 是 Select-Object 完 成 的 工作 ) ， 与 格式 化 
的 显示 结果 相反 ， 将 会 使 得 我 们 的 脚本 从 长 远 角 度 来 说 更 加 灵活 。 


22.2 ”让 PowerShell 去 做 最 难 的 工作 

我 们 只 需 在 上 述 脚 本 的 基础 上 再 多 加 一 行 脚本 来 展现 PowerShell 的 
奇妙 。 这 使 得 从 技术 角度 来 说 ， 把 我 们 的 脚本 变 为 所 谓 的 “高 级 脚本 ”， 
使 得 大 量 PowerShel 能 做 的 事 得 以 展现 。 代 码 清单 22.2 展 现 了 修订 后 的 
脚本 一 一 我 们 已 经 对 新 增 行 加 粗 。 


代码 清单 22.2 将 Get-DiskInventory.ps1 变 为 高 级 脚本 


<# 
. SYNOPSIS 


Get-DiskInventory retrieves logical disk information from one or 
more computers. 

. DESCRIPTION 

Get-DiskInventory uses WMI to retrieve the Win32_LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter, free space, total size, and percentage of free 
space. 

,PARAMETER computername 

The computer name, or names, to query. Default: Localhost. 
.PARAMETER drivetype 

The drive type to query. See Win32_LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 

. EXAMPLE 

Get-DiskInventory -computername SERVER-R2 -drivetype 3 

#> 

[CmdletBinding() ] 


param ( 
$computername = 'localhost', 
$drivetype = 3 


Get -wmi0bject -class Win32_LogicalDisk - 
computername $computername ` 
-filter "drivetype=$drivetype" | 
Sort-Object -property DeviceID | 
Select-Object -property DevicelID, 
@{name='FreeSpace(MB)';expression={$_.FreeSpace / 1MB - 
as [int]}}, 
@{name='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{name='%Free';expression={$_.FreeSpace / $ .Size * 100 - 
as [int]}} 


在 基于 备注 的 帮助 代码 后 面 ， 将 [CmdletBindingO] 指 示 符 置 于 脚本 
的 第 一 行 非 常 重 要 。PowerShell 只 会 在 该 位 置 查看 该 指示 符 。 加 上 这 个 
指示 符 之 后 ， 脚 本 还 会 正常 运行 。 但 我 们 已 经 启用 了 好 几 个 功能 ， 我 们 
会 在 接 下 来 进行 探索 。 











22.3 ”将 参数 定义 为 强制 化 参数 


我 们 对 现 有 的 脚本 并 不 满意 ， 这 是 由 于 它 提 供 了 默认 的 - 
ComputerName 参 数 。 我 们 并 不 确定 真正 需要 该 参数 。 我 们 更 倾 问 于 选 





择 提 示 用 户 输入 值 。 笠 运 的 是 ，PowerShell 中 实现 该 功能 很 简单 同 
样 ， 只 需要 添加 一 行 代 码 束 能 完成 ， 如 代码 清和 蛙 22.3 所 示 。 


代码 清单 22.3 为 Get-DiskInventory.ps1l 添 加 一 个 强制 参数 





<# 
. SYNOPSIS 
Get-DiskInventory retrieves logical disk information from one or 
more computers. 
. DESCRIPTION 
Get-DiskInventory uses WMI to retrieve the Win32_LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter, free space, total size, and percentage of free 
space. 
,PARAMETER computername 
The computer name, or names, to query. Default: Localhost. 
.PARAMETER drivetype 
The drive type to query. See Win32_LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
[CmdletBinding() ] 
param ( 

[Parameter (Mandatory=$True) ] 

[string ]$computername, 


[int]$drivetype = 3 


) 
Get -wmi0bject -class Win32_LogicalDisk - 
computername $computername ` 
-filter "drivetype=$drivetype" | 
Sort-Object -property DeviceID | 
Select-Object -property DevicelID, 
@{name='FreeSpace(MB)';expression={$_.FreeSpace / 1MB - 
as [int]}}, 
@{name='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{name='%Free';expression={$_.FreeSpace / $ .Size * 100 - 
as [int]}} 


补充 说 明 
当 某 个 用 户 使 用 你 写 的 脚本 却 没有 为 强制 参数 提供 值 时 ， 


PowerShell 将 会 提示 他 输入 。 有 两 种 方式 可 以 使 得 PowerShell 给 用 
户 提 供 有 意义 的 提示 。 


首先 ， 使 用 有 意义 的 参数 名 称 。 提 示 用 户 为 名 称 为 “comp” 的 参 
数 赋值 ， 远 不 如 提示 用 户 为 名 称 为 “ComputerName” 的 参数 赋值 有 
意义 。 所 以 请 党 试 使 用 具有 目 描 述 性 的 参数 名 称 ， 并 与 其 他 
PowerShel 命 令 使 用 的 参数 名 称 保持 一 致 。 


你 还 可 以 添加 一 条 帮助 信息 : 


[Parameter (Mandatory=$True, 
HelpMessage="Enter a computer name to query") 


某 些 PowerShell 答 主 程序 将 会 将 帮助 信息 作为 提示 的 一 部 分 ， 
使 得 用 户 获 得 更 简洁 的 帮助 信息 。 但 并 不 是 所 有 的 宿主 应 用 程序 都 
会 使 用 该 标签 ， 所 以 你 测试 的 时 候 没 有 看 到 提示 的 帮助 信息 也 不 用 
泪 背 。 妆 我 们 写 一 些 给 他 人 使 用 的 脚本 时 ， 我 们 喜欢 在 脚本 中 将 帮 
助 信息 包含 在 内 。 这 么 做 永远 不 会 有 任何 坏处 。 但 是 为 了 简便 起 
见 ， 我 们 不 会 在 本 章 的 示例 中 添加 帮助 信息 。 


仅仅 使 用 [Parameter(Mandatory=$True)] 这 样 一 个 描述 符 ， 会 使 得 当 
用 户 忘 记 提 供 计 算 机 名 称 时 ，PowerShell 就 会 提示 用 户 输入 该 参数 。 为 
了 更 进一步 帮助 PowerShell 识 别 用 户 传 入 的 参数 ， 我 们 定义 两 个 输入 参 
数 的 数据 类 型 -computerName 定 义 为 [string] 类 型 ， 而 -drivetype 定 义 为 
INT (thie A!) 。 


将 这 类 标签 添加 到 参数 会 让 人 困惑 ， 因 此 让 我 们 更 进一步 查看 
Param() 代 码 块 的 语法 ， 如 图 22.1 所 示 。 














第 一 个 参数 


[Parameter (Mandatory=$True)] 
[string] $computername, 


二 = 一 


[int]Sdrivetype = 3 





第 二 个 参数 





图 22.1 分 解 Param0 代 码 段 的 语法 





下 面 是 需要 注意 的 重点 。 


。 HANSA Al Danae FE Param TVS EN S A o 

。 可 以 对 一 个 参数 添加 多 个 修饰 待 ， 多 个 修饰 符 既 可 以 是 一 行 ， 也 可 
以 是 图 22.1 中 那样 的 多 行 。 我 们 认为 多 行 更 易于 阅读 ， 但 重点 是 即 
使 是 多 行 ， 它 们 也 是 一 个 整体 。Mandatory 标 签 仪 修改 - 
computerName 它 对 -drivetype 并 没有 影 啊 。 

。 除了 最 后 一 个 参数 之 外 ， 所 有 的 参数 之 间 以 逗号 分 隔 。 

。 为 了 更 好 的 可 读 性 ， 我 们 还 喜欢 在 参数 之 间 添 加 空格 。 我 们 认为 空 

eee 从 而 减少 Param0 代 码 段 引 
的 困惑 。 

我 们 在 定义 参数 时 ， 就 好 像 参 数 是 变量 一 一 $computername 和 

$drivetype 但 使 用 该 脚本 的 人 会 将 其 当 作 普 通 的 PowerShell 命 令 

行 参数 ， 比 如 说 -computername 和 -drivetype。 


动手 实验 : 将 代码 清单 22.3 中 的 脚本 保存 ， 并 在 Shell 中 运行 。 
不 要 为 -computername 参 数 赋值 ， 从 而 可 以 查看 PowerShell 是 如 何 提 
示 你 输入 该 参数 的 。 























22.4 MEŽA 


当 你 想到 计算 机 名 称 时 , “computername” 是 否 是 你 想到 的 第 一 个 
词 ? 或 许 不 是 。 我 们 使 用 -computerName 作 为 参数 名 称 ， 是 因为 该 参数 
名 称 与 其 他 PowerShell 命 令 一 致 。 查 看 Get-Service、Get-WmiObject、 
Get-Process 以 及 其 他 命令 ， 你 可 以 发 现 这 些 命令 都 使 用 -computerName 
作为 参数 名 称 。 所 以 我 们 也 同样 使 用 该 名 称 作 为 参数 名 称 。 


但 假如 你 认为 -hostname 更 容易 记忆 的 话 ， 你 可 以 将 该 名 称 作为 备用 
也 就 是 参数 名 别 。 只 需要 另外 一 个 修饰 符 ， 如 代码 清单 22.4 
ZN o 


代码 清单 22.4 为 Get-DiskInventory.ps1 还 加 一 个 别名 
<# 


. SYNOPSIS 
Get-DiskInventory retrieves logical disk information from one or 


more computers. 
. DESCRIPTION 
Get-DiskInventory uses WMI to retrieve the Win32_LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter, free space, total size, and percentage of free 
space. 
,PARAMETER computername 
The computer name, or names, to query. Default: Localhost. 
.PARAMETER drivetype 
The drive type to query. See Win32_LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
[CmdletBinding()] 
param ( 

[Parameter (Mandatory=$True)] 

[Alias('hostname')] 

[string]$computername, 


[int]$drivetype = 3 


Get -wmi0bject -class Win32_LogicalDisk - 
computername $computername ` 
-filter "drivetype=$drivetype" | 
Sort-Object -property DeviceID | 
Select-Object -property DevicelID, 
@{name='FreeSpace(MB)';expression={$_.FreeSpace / 1MB - 
as [int]}}, 
@{name='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{name='%Free';expression={$_.FreeSpace / $ .Size * 100 - 
as [int]}} 





完成 小 幅 修改 后 ， 我 们 现在 可 以 运行 下 述 代 码 。 
PS C:\> .\Get-DiskInventory -host SERVER2 


A ee a 
YER: 


请 记 住 ， 你 只 需 输入 足够 让 PowerShell 分 辨 出 是 哪个 参数 的 部 
分 参数 名 即 可 。 在 本 例 中 ，-host 足 以 让 PowerShell 识 别 出 指 的 是 - 
hostname 人 参数 。 当 然 ， 我 们 也 可 以 输入 完整 的 参数 名 称 。 


再 次 声明 ， 新 增 的 标签 是 -computerName 人 参数 的 一 部 分 ， 因 此 对 - 
drivetype 参 数 不 生 效 。 现 在 -computerName 人 参数 的 定义 占用 了 三 行 。 当 
然 ， 我 们 也 能 将 三 行 连 成 一 行 : 


[Parameter (Mandatory=$True) ][Alias('hostname' ) ] 
[string ]$computername, 


我 们 只 是 认为 这 种 方式 更 加 难以 阅读 。 


22.5 ”验证 输入 的 参数 


让 我 们 和 -drivetype 参 数 打 打 交道 。 根 据 MSDN 中 
WIN32_LogicalDisk 这 个 WMI 类 的 文档 (搜索 类 名 称 ， 在 结果 中 ， 前 几 
条 记录 中 就 有 该 文档 ) ， 了 驱动 器 类 型 3 是 本 地 磁盘 。 类 型 2 是 可 移动 磁 
盘 。 可 移动 磁盘 也 会 计算 容量 以 及 可 用 空间 。 张 动 类 型 1、4、5、6 更 少 
被 使 用 (还 有 人 在 继续 使 用 类 型 6 的 RAM 驱 动 器 吗 ?) ， 在 某 些 情况 
下 ， 有 一 些 磁盘 没有 可 用 空间 (比如 类 型 为 5 的 光盘 ) 。 所 以 我 们 希望 
阻止 使 用 我 们 脚本 的 用 户 使 用 这 些 类 型 。 


代码 清单 22.5 展 示 了 我 们 所 需 做 的 小 幅 修改 。 


代码 清单 22.5 为 Get-DiskInventory.ps1l 添 加 参数 验证 








<# 

. SYNOPSIS 

Get-DiskInventory retrieves logical disk information from one or 
more computers. 

. DESCRIPTION 

Get-DiskInventory uses WMI to retrieve the Win32_LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter, free space, total size, and percentage of free 
space. 

,PARAMETER computername 

The computer name, or names, to query. Default: Localhost. 
.PARAMETER drivetype 

The drive type to query. See Win32_LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 

. EXAMPLE 


Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
[CmdletBinding() ] 
param ( 
[Parameter (Mandatory=$True) ] 
[Alias('hostname' ) ] 
[string ]$computername, 


[ValidateSet(2, 3)] 
[int]$drivetype = 3 


Get -wmi0bject -class Win32_LogicalDisk - 
computername $computername ` 
-filter "drivetype=$drivetype" | 
Sort-Object -property DeviceID | 
Select-Object -property DevicelID, 
@{name='FreeSpace(MB)';expression={$_.FreeSpace / 1MB - 
as [int]}}, 
@{name='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{name='%Free';expression={$_.FreeSpace / $ .Size * 100 - 
as [int]}} 


新 的 标签 告诉 PowerShell， 对 于 参数 -drivetype， 只 人 允许 传 入 值 2 和 
3， 并 且 3 是 默认 值 。 


还 有 一 系列 其 他 可 以 添加 到 参数 的 验证 技术 。 当 这 样 做 有 意义 时 ， 
可 以 将 多 个 修饰 符 添 加 到 同一 个 参数 上 。 运 行 help 
about_functions_advanced_parameters 可 以 获得 完整 列表 目前 为 止 ， 


我 们 只 使 用 ValidateSet。Jeffery 还 写 了 一 个 关于 其 他 可 能 用 上 的 “ 验 








证 ”标签 的 系列 博客 你 可 以 在 网 站 http:/jdhitsolutions.com/blog/ 上 碍 
看 到 该 系列 博客 (搜索 “validate”) 。 
动手 实验 : 将 这 上 段 代 码 保存 并 再 次 运行 一 一 尝试 指定 - 





drivetype 参 数 为 5， 看 看 PowerShell 是 如 何 啊 应 的 。 


22.6 ”通过 添加 评 细 输出 获得 用 户 友 好 体验 


在 第 19 半 中 ， 我 们 提 到 ， 我 们 倾 回 于 使 用 Write-Verbose 而 不 是 
Write-Host 来 产生 一 些 人 喜欢 看 到 脚本 产生 的 逐步 进度 信息 。 下 面 让 我 








们 来 看 一 个 实际 例子 。 
我 们 在 代码 清单 22.6 中 添加 一 些 详细 输出 。 


代码 清单 22.6 为 Get-DiskInventory.ps1l 添 加 详细 输出 


<# 
. SYNOPSIS 
Get-DiskInventory retrieves logical disk information from one or 
more computers. 
. DESCRIPTION 
Get-DiskInventory uses WMI to retrieve the Win32_LogicalDisk 
instances from one or more computers. It displays each disk's 
drive letter, free space, total size, and percentage of free 
space. 
,PARAMETER computername 
The computer name, or names, to query. Default: Localhost. 
.PARAMETER drivetype 
The drive type to query. See Win32_LogicalDisk documentation 
for values. 3 is a fixed disk, and is the default. 
. EXAMPLE 
Get-DiskInventory -computername SERVER-R2 -drivetype 3 
#> 
[CmdletBinding() ] 
param ( 

[Parameter (Mandatory=$True) ] 

[Alias('hostname' ) ] 

[string ]$computername, 


[ValidateSet(2, 3)] 
[int]$drivetype = 3 


Write-Verbose "Connecting to $computername" 
Write-Verbose "Looking for drive type $drivetype" 
Get -wmi0bject -class Win32_LogicalDisk 
computername $computername 
-filter "drivetype=$drivetype" | 
Sort-Object -property DeviceID | 
Select-Object -property DevicelID, 
@{name='FreeSpace(MB)';expression={$_.FreeSpace / 1MB 
as [int]}}, 
@{name='Size(GB';expression={$_.Size / 1GB -as [int]}}, 
@{name='%Free';expression={$_.FreeSpace / $_.Size * 100 
as [int]}} 
Write-Verbose "Finished running command" 





ss 以 两 种 方式 运行 该 脚本 。 第 一 次 答 试 不 会 显示 任何 详细 输 


PS C:\> .\Get-DiskInventory -computername localhost 








下 面 是 第 二 次 答 试 ， 也 就 是 我 们 希望 显示 详细 输出 。 


PS C:\> .\Get-DiskInventory -computername localhost -verbose 





动手 实验 : ” 当 你 自己 动手 尝试 时 就 会 发 现 酷 很 多 一 一 尝试 运 
行 我 们 展示 的 脚本 ， 并 查看 两 次 运行 的 差别 。 


太 酷 了 ， 不 是 吗 ? 当 你 想 要 详细 输出 时 并 
且 完 全 无 须 为 -Verbose 参 数 赋值 。 0 就 可 以 无 
成 本 拥有 详细 输出 。 最 妙 的 部 分 是 ， 该 标签 还 会 激活 脚本 中 所 包含 命令 
的 详细 输出 ! 所 以 你 使 用 的 任何 被 设计 可 以 产生 详细 输出 结果 的 命令 都 
会 目 动 输出 详细 结果 。 访 技术 使 得 启用 或 禁用 详细 输出 变 得 非常 容易 ， 
比 Write-Host 更 加 有 灵活。 而且 你 无 顷 通 过 操作 $VerbosePreference 变 
， 使 得 结果 展现 在 屏幕 上 。 


同时 ， 注 意 在 详细 输出 中 我 们 是 如 何 使 用 PowerShell 的 双 引 号 技巧 
的 : 通过 将 变量 ($computername) 包含 在 双 引 号 中 ， 输 出 内 容 就 可 以 
包含 变量 的 内 容 ， 所 以 我 们 可 以 看 到 PowerShell 输 出 该 变量 的 内 容 。 


全 水 得 
































22.7 ”动手 实验 





对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 
PowerShell 的 计算 机 。 





本 次 动手 实验 需要 你 回忆 起 在 第 12 章 所 学 内 容 ， 因 为 你 需要 将 下 述 
命令 参数 化 ， 并 将 其 存 入 脚本 正如 你 在 第 21 章 所 做 的 那样 。 但 这 次 
我 们 还 需要 你 将 -ComputerName 参 数 变 为 强制 参数 ， 并 给 它 一 个 名 称 为 
hostname 的 别名 。 并 且 使 得 你 的 脚本 可 以 在 运行 命令 之 前 和 之 后 显示 详 
细 输 出 。 请 记 住 ， 你 必须 将 计算 机 名 称 参 数 化 这 也 是 在 本 次 案例 中 
你 唯一 需要 参数 化 的 参数 。 


请 确保 在 修改 之 前 运行 下 述 命令 ， 从 而 确保 下 述 命令 可 以 在 你 的 系 
流下 运行 : 














get-wmiobject win32_networkadapter -computername localhost | 
where { $_.PhysicalAdapter } | 
select MACAddress, AdapterType, DeviceID, Name, Speed 





重申 一 下 ， 这 里 是 你 需要 完成 的 任务 列表 。 








。 确保 该 命令 在 修改 之 前 可 以 正常 运行 。 

。 将 计算 机 名 称 参数 化 。 

。 将 -ComputerName 参 数 变 为 强制 参数 。 

© 给 予 计 算 机 名 称 参 数 一 个 别名 hostname。 

。 至 少 添 加 一 个 如 何 使 用 本 脚本 的 基于 注释 的 帮助 。 
。 在 命令 运行 之 前 和 之 后 添加 详细 输出 结果 。 

。 将 脚本 保存 为 Get-PhyscialAdapters.ps1。 





23 RAs 


在 第 13 章 中 ， 我 们 尽 最 大 努力 为 你 介绍 PowerShell 的 远程 技术 。 我 
们 故意 留 下 一 些 便 上 骨头 ， 从 而 使 得 我 们 可 以 专注 于 远程 背后 的 核心 撤 
术 。 但 是 在 本 半 ， 我 们 希望 重新 所 起 这 些 人 硬骨头 ， 并 阐述 一 些 更 加 高 级 
和 不 常用 的 功能 与 场景 。 我 们 必须 提前 承认 并 不 是 本 半 所 有 的 内 容 都 能 




















够 派 上 用 场 一 但 是 我 们 认为 每 个 人 都 应 该 了 解 这 些 选项 ， 以 防 之 后 对 
这 些 选项 有 需求 。 


同时 ， 我 们 提醒 你 ， 本 书 主要 内 容 是 关于 PowerShell v3 以 及 之 后 版 
本 。 关 于 找 出 当前 运行 的 版 本 的 办 法 ， 请 重新 查看 第 1 章 。 本 书 涵 盖 的 
大 部 分 内 容 无 法 运行 在 之 前 版 本 中 。 











23.1 使 用 其 他 端点 


正如 你 在 第 13 章 中 所 学 那样 ， 一 人 台 计 算 机 可 以 包含 多 个 端点 。 在 
PowerShell 中 ， 奖 点 也 被 称 为 会 话 配置 (session configurations) 。 举 例 
来 说 ， 在 64 位 机 器 上 局 用 远程 会 同时 为 32 位 PowerShell 和 64 位 
PowerShell 各 局 用 一 个 端点 ， 其 中 64 位 PowerShell 的 端点 是 默认 端点 。 


如 果 你 拥有 管理 员 权 限 ， 你 可 以 在 任何 计算 机 下 运行 下 述 命令 ， 获 
得 可 用 的 会 话 配置 列表 。 














PS C:\> Get-PSSessionConfiguration 


Name : microsoft.powerShell 

PSVersion : 3.0 

StartupScript 

RunAsUser ; 

Permission : NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Admin 
AccessAl lowed 

Name : microsoft.powerShell.workflow 

PSVersion : 3.0 

StartupScript : 

RunAsuUser : 

Permission : NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Admin 


AccessAllowed 


Name : microsoft .powerShe1132 


PSVersion : 3.0 

StartupScript 

RunAsUser : 

Permission : NT AUTHORITY\NETWORK AccessDenied, BUILTIN\Admin 
AccessAllowed 


每 一 个 端点 有 一 个 名 称 ; 其 中 一 个 名 称 为 "Microsoft.PowerShell” 的 
端点 是 那些 诸如 New-PSSession 、Enter-PSSession 、Invoke-Command 等 
远程 命令 默认 使 用 的 端点 。 在 64 位 系统 中 ， 端 点 是 64 位 的 Shell; 在 32 位 
系统 中 ,，“Microsoft.PowerShell1” 是 32 位 的 Shell。 


你 可 以 注意 到 ， 我 们 的 64 位 系统 有 一 个 运行 32 位 Shell 的 备用 端 
点 : “Microsoft.PowerShell32” 用 于 兼容 性 目的 。 如 果 和 希望 连接 到 备用 庙 
点 ， 只 需要 在 远程 命令 的 -ConfigurationName# 2 中 指定 端点 名 称 。 








PS C:\> Enter -PSSession -ComputerName DONJONES1D96 - 
ConfigurationName 'Micr 

osoft.PowerShel132' 

[DONJONES1D96]: PS C:\Users\donjones\Documents> 


什么 时 候 你 会 使 用 备用 端点 ?” 当 你 需要 运行 的 命令 依赖 于 32 位 的 
PowerShell 插 件 时 ， 或 许 就 是 你 需要 显 式 通过 32 位 的 问 点 连接 到 64 位 的 
机 需 上 的 原因 。 可 能 还 存在 目 定 义 疹 点。 当 你 需要 执行 一 些 特定 任务 
时 ， 你 或 许 需 要 连接 到 这 些 端点 上 。 




















23.2 BEE xe Moi 
创建 一 个 自 定 义 端点 可 以 分 为 以 下 两 步 。 
(1) 通过 New-PSSessionConfigurationFile 命 令 创 建 一 个 新 的 会 话 配 
置 文件 ， 该 文件 的 扩展 名 为 PSSC。 该 文件 用 于 定义 端点 的 特征 。 特 征 
主要 指 的 是 该 端点 允许 运行 的 命令 和 功能 。 


(2) 通过 Register-PSSessionConfiguration 命 令 载 入 .PSSC 文 件 ， 并 
在 WinRm 服 务 中 创建 新 的 端点 。 在 注册 过 程 中 ， 你 可 以 设置 多 个 可 选 参 


数 ， 比 如 说 谁 可 以 连接 到 端点 。 你 也 可 以 在 必要 时 通过 Set- 
PSSessionConfiguration 命 令 令 改 变 设置 。 


我 们 将 会 带领 你 经 历 一 个 使 用 自 定 义 端点 进行 授权 管理 的 示例 ， 这 
或 许 是 PowerShell 最 酪 的 功能 之 一 。 我 们 可 以 创建 一 个 只 有 域 中 
HelpDesk 组 的 成 员 可 以 访问 的 端点 。 在 端点 内 ， 我 们 启用 与 网 络 适 配 右 
相关 内 合 令 一 一 并 且 只 允许 这 些 命令 。 我 们 并 个 打算 给 HelpDesk 组 运行 
命令 念 的 权限 ， 仪 仪 是 让 他 们 可 以 看 到 命令 。 我 们 还 配置 端点 在 我 们 提供 
的 备用 凭据 下 运行 命令 ， 因此 可 以 使 得 HelpDesk 组 可 以 在 本 和 刁 无 须 拥有 
执行 命令 的 权限 时 执行 命令 。 


23.2.1 ”创建 会 话 配 置 


下 面 是 我 们 运行 的 命令 一 一 我 们 将 该 命令 格式 化 以 便于 阅读 ， 但 实 
际 上 ， 我 们 输入 后 只 有 一 行 。 





PS C:\> New-PSSessionConfigurationFile 
-Path C:\HelpDeskEndpoint.pssc 
-ModulesToImport NetAdapter 
-SessionType RestrictedRemoteServer 
-CompanyName "Our Company" 
-Author "Don Jones" 
-Description "Net adapter commands for use by help desk" 
-PowerShellVersion '3.0' 


这 里 有 一 些 关 键 参 数 ， 我 们 已 经 用 粗 体重 点 标注 。 我 们 将 会 解释 为 


» 了 这 些 值 。 我 们 将 阅读 帮助 找 出 这 些 参数 其 他 选项 的 任务 留 





。 -Path ;参数 是 必需 的 ， 并 且 你 提供 的 文件 名 称 必须 以 .pssc 结 尾 。 

e -ModulesToImport ; 列 出 组 件 《〈 在 本 例 中 ， 只 有 一 个 名 称 为 
NetAdapter 的 组 件 ) ， 我 们 只 希望 对 于 本 端 RRA ZAP H 

e -SessionType RestrictedRemoteServer ;除了 一 些 必需 的 命令 ， 移 除 
所 有 PowerShell 的 核心 命令 。 该 列表 会 很 小 ， 包 括 Select-Object、 
Measure-Object、Get-Command、Get-Help、Exit-PSSession 等 。 

e -PowerShellVersion ;默认 为 3.0。 在 本 例 中 ， 我 们 将 该 参数 包 合 在 
内 ， 只 是 为 了 完整 性 。 


还 有 一 些 以 -Visible 开 头 的 参数 ， 比 如 说 -VisibleCmdlets。 正 常情 况 
下 ， 当 你 使 用 -ModulesToImport 导 入 一 个 组 件 时 ， 所 有 该 组 件 中 的 命令 
都 会 对 于 使 用 最 终端 点 地 人 可 见 。 通 过 只 列 出 你 希望 人 们 看 到 的 
Cmdlet、 别 名 、 函 数 、 提 供 程 序 ， 你 非常 有 效 地 隐藏 了 其 他 内 容 。 这 是 
限制 人 们 通过 该 端口 所 能 做 的 操作 的 好 办 法 。 请 小 心 使 用 visibility 参 
数 ， 这 是 因为 该 参数 有 一 点 让 人 迷惑 。 举 例 来 说 ， 如 果 你 导入 由 Cmdlet 
和 函数 组 成 的 组 件 ， 使 用 VisibleCmdlets 仅 仅 限 制 能 够 显示 的 Cmdlets 
a ee 这 意味 着 这 些 函 数 在 默认 情况 下 都 
o> BJA FA o 


注意 ， 没 有 任何 方法 可 以 对 用 户 使 用 的 参数 进行 限制 : Powershell 
支持 参数 级 别 的 限制 ， 但 需要 在 Visual _ Studio 中 进行 大 量 编码 。 这 超出 
了 本 书 的 内 容 。 还 有 你 可 以 使 用 的 其 他 高 级 技巧 ， 比 如 说 创建 用 于 隐藏 
Sree 但 这 超出 本 书 的 篇 幅 ， 因 为 本 书 的 目标 读者 是 初学 


23.2.2 会话 注册 


完成 会 话 配置 文件 的 创建 之 后 ， 可 以 通过 下 述 命 令 使 其 生效 。 我 们 
再 一 次 将 代码 格式 化 以 便于 阅读 ， 但 实际 上 只 有 很 长 的 一 行 。 


























PS C:\> Register -PSSessionConfiguration 
-Path .\HelpDeskEndpoint.pssc 
-RunAsCredential COMPANY\HelpDeskProxyAdmin 
-ShowSecurityDescriptoruI 
-Name HelpDesk 


em BE SF 4K AHelpDeski iin. GA23.1Ata, fen terlei 
入 COMPANY\ HeljpDeskProxyAdmin 账 户 的 密码 ; 该 端点 运行 的 所 有 命 
令 都 通过 该 账户 的 喘 份 运行 ， 我 们 需要 确保 该 账户 拥有 运行 网 络 适 配器 
相关 的 命令 的 权限 。 








三 管理 员 : Windows PowerShell 一 oa 


PS C:\> Register-PSSessionConfiguration -Path .\HelpDeskEndpoint.pssc -RunAsg 
SecurityDescriptorUI -Name HelpDesk 





Windows PowerShell 凭据 请 求 ? 


irz 
HES 


输入 你 的 凭据 。 


用 户 名 (U): © PANY\HelpDeskProxyAdmin Y| ... 


eeeeeeees | 








图 23.1 提示 输入 以 凭据 运行 的 密码 


我 们 完成 几 个 “是 否 继续 运行 "的 提示 ， 建 议 你 仔细 阅读 提示 。 该 合 
令 会 停止 并 重启 WinRM 服 务 ， 这 会 导致 中 断 其 他 管理 员 管理 本 地 机 
器 ， 所 以 请 小 心 。 


如 图 23.2 所 示 ， 还 为 我 们 提供 了 图 形 化 对 话 窗口 指定 哪个 用 户 可 以 
连接 到 端点 。 之 所 以 会 显示 对 话 框 ， 是 由 于 我 们 使 用 了 - 
ShowSecurityDescriptorUI 参 数 ， 而 不 是 使 用 复杂 的 安全 描述 符 定 义 语言 
(SDDL) 设置 权限 。 坦 白 讲 ， 这 也 是 我 们 不 熟悉 的 语言 。 这 同时 是 相 
对 于 Shell 使 用 GUI 方式 更 好 的 例子 一 一 我 们 将 HelpDesk 用 户 组 添加 在 
内 ， 并 确保 该 组 拥有 执行 和 读 权 限 。 执 行 是 所 需 的 最 小 权限 ， 执 行 权 限 
T RS 的 权限 赋予 端点 ; EREA ARA] a e BL 
限 。 




























Ly Administrator: Windows PowerShell 


Permissions for http://schemas.microsoft.co... 


Confirm 

Are you sure yo 
Performing opera Soup rr re Target "Name: 
HelpDesk. This l A Administrators (DONJONES1D96\Administrators) indows 
powerShell Comm WERE 

[Y] Yes [A] Yes 
(default is "Y") 


http://schemas microsoft .com/powershell/HelpDesk 







d [?] Help 











WSManConfig: 
Permissions for Administrators 
Type Full Control(All Operations) 
Read(Get. Enumerate, Subscribe) 
Write(Put, Delete Create) 








Container : 
Execute(Invoke) 
5, Special permissions 
Confirm 
Are you sure yo For special permissions or advanced settings, 
y S y click Advanced 3 = 
Performing opera WinRM". 









[Y] Yes [A] Yes Leam about access control and permissions d [ ?] Help 
(default is "Y" ee eA 









Confirm 
Are you sure you want to perform this action? 

Performing operation "Restart-Service” on Target "Windows Remote 
Management (WS-Management) (winrm)". 

[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help 
(default is "Y"):y 





图 23.2 设置 端点 权限 


基于 我 们 完成 的 内 容 ， 可 以 看 到 下 述 输出 截断 后 的 ) ， 使 用 新 站 
点 的 用 户 只 能 使 用 非常 有 限 的 命令 。 


PS C:\> Enter-PSSession -ComputerName DONJONES1D96 - 
ConfigurationName HelpD 
esk 


[DONJONES1D96]: PS>Get -Command 


Capability Name 


CIM Disable- 
NetAdapter NetA... 
CIM Disable- 


NetAdapterBinding 

CIM 
NetAdapterChecksumOf fload 
CIM 
NetAdapterEncapsulatedPacketTaskOffload 
CIM 
NetAdapterIPsecOffload 
CIM 

NetAdapterLso 

CIM 
NetAdapterPowerManagement 
CIM 

NetAdapterQos 

CIM 

NetAdapterRdma 

CIM 

NetAdapterRsc 

CIM 

NetAdapterRss 

CIM 

NetAdapterSriov 

CIM 

NetAdaptervVmq 

CIM 

NetAdapter 

CIM 

NetAdapterBinding 

CIM 
NetAdapterChecksumOf fload 
CIM 
NetAdapterEncapsulatedPacketTaskOffload 
CIM 
NetAdapterIPsecOffload 
CIM 

NetAdapterLso 

CIM 
NetAdapterPowerManagement 
CIM 

NetAdapterQos 





NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


NetA... 


Disable- 


Disable- 


Disable- 


Disable- 


Disable- 


Disable- 


Disable- 


Disable- 


Disable- 


Disable- 


Disable- 


Enable- 


Enable- 


Enable- 


Enable- 


Enable- 


Enable- 


Enable- 


Enable- 


LAA SUR RS A 2 i eS ae FLEUR ANT HH 
的 测试 那样 ， 他 们 甚至 不 必 从 控制 台 会 话 连 接 到 PowerShell， 他 们 可 以 








使 用 基于 PowerShell 远 程 的 GUI 工具 。 这 类 工具 的 底层 是 使 用 的 上 述 命 


令 ， 利 用 这 种 技术 给 予 用 户 使 用 茶 些 功能 的 权限 再 好 不 过 。 


23.3 ”启用 多 跳远 程 (multi-hop remoting) 


该 主题 已 经 在 第 13 章 中 简单 提 到 ， 但 该 主题 值得 进一步 深入 。 图 
23.3 描 述 了 ”第 二 跳 ? 或 “多 跳 ” 的 问题 : 从 计算 机 A 开 始 ， 并 创建 了 一 个 
PowerShell 会 话 连接 到 计算 机 B。 这 是 第 一 跳 ， 通 常 该 步 又 可 以 正常 工 
a 或 是 说 连接 到 计算 机 CH 时 ， 
ae 败 。 


问题 是 由 于 PowerShell 将 凭据 由 计算 机 A 委托 到 计算 机 B 时 出 现 的 。 
所 谓 委 托 ， 是 使 得 计算 机 B 以 你 的 号 份 运行 任务 的 过 程 ， 因 此 确保 你 可 
以 在 计算 机 B 上 做 任何 有 权限 做 的 事 ， 但 不 能 做 权限 之 外 的 事 。 默 认 情 
况 下 ， 委 托 只 能 传输 一 跳 ， 计算机 并 没有 权限 将 你 的 凭据 委托 给 第 三 台 


计算 机 ， 也 就 是 计算 机 C。 
第 一 跳 
N a 


计算 机 A 










第 二 跳 
计算 机 B 


计算 机 C 


图 23.3 在 Windows PowerShell 中 的 多 跳远 程 


在 Windows Vista 以 及 之 后 版 本 ， 你 可 以 局 用 多 跳 委 托 。 该 过 程 需要 


两 步 : 


(1) 在 你 的 计算 机 《比如 计算 机 A) 上 ， 运 行 Enable- 
WSManCredSSP-RoleClient- DelegateComputer X。 可 以 将 x 蔡 换 为 希望 将 
寻 份 委托 到 的 计算 机 名 称 。 你 可 以 指定 具体 的 计算 机 名 称 ， 当 然 也 可 以 
使 用 通配符 。 我 们 不 推荐 使 用 *， 这 会 导致 一 些 安全 问题 ， 但 是 可 以 对 
整个 域 进行 授权 ， 比 如 *.company.com。 


(2) 在 第 一 跳 连 接 到 的 计算 机 《比如 计算 机 B) 上， 运行 Enable- 
WSManCredSSP- Role Server. 


通过 上 述 命令 所 做 的 变更 ， 将 会 应 用 到 计算 机 的 本 地 安全 策略 ;你 
也 可 以 通过 组 策略 手动 进行 变更 ， 在 较 大 的 域 环境 中 可 能 需要 这 么 做 。 
通过 组 策略 管理 这 些 超 过 了 本 章 篇 幅 ， 但 你 可 以 通过 Enable- 
WSManCredSSP 的 帮助 信息 获得 更 多 信息 。Don 还 写 过 一 本 “Secrets of 
PowerShell Remoting guide”， 在 该 书 中 对 策略 相关 的 元 素 进 行 了 更 详细 
的 阐述 。 











23.4 深入 远程 身份 验证 


我 们 发 现 ， 很 多 人 都 会 认为 吴 份 验证 是 一 个 单 癌 的 过 程 : 当 你 访问 
远程 计算 机 时 ， 你 必须 在 登录 该 计算 机 之 前 提供 你 的 凭据 。 但 
PowerShell 远 程 采 用 了 双 癌 身份 验证 ， 这 意味 着 远程 计算 机 必须 同 你 证 
明 它 的 映 份 。 换 句 话说 ， 当 你 执行 Enter-PSSession —computerName 
DC01 时 ， 名 称 为 DC01 的 计算 机 必须 在 连接 建立 完成 之 前 证 明 它 就 是 
DC01. 


为 什么 ?正常 情况 下 ， 你 的 计算 机 将 会 通过 域名 系统 (Domain 
Name System, DNS) 将 计算 机 名 称 〈 比 如 说 DC01) 解析 为 IP 地 址 。 但 
DNS 可 能 会 受到 电子 欺骗 的 攻击 ， 因 此 不 难 想象 ， 攻 击 者 会 攻 入 并 将 
DC01 的 入 口 指向 男 一 个 IP 地 址 一 一 一 个 受 攻击 者 控制 的 IP 地 址 。 你 可 能 
在 不 知情 的 情况 下 连接 到 DC01， 实 际 上 是 一 台 冒 名 顶 蔡 的 计算 机 ， 然 
后 将 你 的 凭据 委托 给 这 人 台 冒 名 顶 蔡 的 计算 机 一 一 该 倒霉 了 ! SU pr 
证 会 防止 这 类 事 发 生 : 如 果 你 连接 到 的 计算 机 无 法 证 明 它 就 是 那 台 你 希 
望 连接 到 的 计算 机 ， 远 程 连接 将 会 失败 ， 这 是 好 事 一 一 因此 你 不 会 名望 
在 没有 周密 计划 和 考虑 的 情况 下 将 这 种 保护 关 掉 。 


23.4.1 ” 双 同 身份 验证 默认 设置 


微软 期 望 对 于 PowerShell 的 使 用 大 多 是 在 域 环境 下 。 因 此 可 以 通过 
活动 目录 列 出 的 实际 计算 机 名 称 连 接 到 计算 机 ， 域 会 为 你 处 理 双 回身 份 
验证 。 由 域 处 理 双 问 身 份 验 证 还 会 发 生 在 访问 其 他 可 信任 的 计算 机 时 。 
该 技巧 需要 你 为 PowerShell 提 供 的 计算 机 名 称 满 足以 下 两 点 要 求 。 




















。 名 称 可 以 被 解析 为 IP 地 址 。 
。 名 称 必 须 与 活动 目录 中 的 计算 机 名 称 匹 配 。 


提供 你 所 在 的 域 的 计算 机 名 称 ， 而 对 于 可 信 域 需要 提供 完全 限定 名 
(也 就 是 计算 机 和 域名 称 ， 比 如 DC01.COMPANY .LOC) ， 这 样 远程 通 
常 就 会 生效 。 但 你 如 果 提 供 的 是 IP 地 址 ， 或 者 需要 提供 与 DNS 中 不 同 的 
名 称 〈 比 如 说 CNAME 别 名 ) ， 那 么 默认 的 双向 身份 验证 将 无 法 正常 工 
作 。 因 此 你 只 有 如 下 两 种 选择 : SSL 或 是 “受信 任 的 主机 ?”。 


23.4.2 ”通过 SSL 实 现 双 向 身份 验证 


使 用 SSL， 你 必须 获得 目标 计算 机 的 SSL 数 字 证 书 。 证 书 颁 发 给 的 
计算 机 名 称 必 须 与 你 输入 访问 的 计算 机 名 称 相 同 。 也 就 是 说 ， 如 采 你 运 
行 Enter-PSSession -computerNameD C01.COMPANY.LOC -UseSSL - 
credential COMPANY\Administrator， 那 么 安装 在 DC01 上 的 证 书 必须 颁 
发 给 “dc01.company.loc"， 人 否则 整个 过 程 就 会 失败 。 注 意 ，-credential 参 
数 在 该 场景 中 是 强制 参数 。 


在 获取 到 证 书 之 后 ， 还 需要 将 其 安装 到 当前 用 户 下 的 个 人 证 书 存 储 
目录 一 一 通过 微软 管理 控制 台 (Microsoft Management Console, 
MMC) 界面 是 导入 证 书 的 最 佳 方式 。 仪 仪 是 双击 证 书 ， 通 常情 况 下 也 
能 够 将 证 书 导 入 到 账户 的 个 人 目录 之 下 ， 但 不 通过 MMC 导 入 证 书 对 SSL 
连接 不 会 生效 。 


在 完成 证 书 安装 之 后 ， 你 需要 在 计算 机 上 创建 一 个 HITP 侦 听 器 ， 
并 告诉 侦 听 器 使 用 刚刚 安装 的 证 书 。 而 详细 的 指导 教程 会 很 长 。 由 于 这 
并 不 是 大 部 分 人 会 去 配置 的 工作 ， 我 们 在 此 不 会 将 这 部 分 内 容 包含 在 
内 。 和 查看 Don 的 Secrets of PowerShell Remoting guide (免费) ， 你 可 以 
在 此 书 中 找到 包含 截图 的 详细 教程 。 


23.4.3 ”通过 受信 任 的 主机 实现 双向 身份 验证 


该 技术 比 使 用 SSL 证 书 略 微 简 单 ， 需 要 的 配置 步骤 也 会 少 很 多 。 但 
该 方式 更 加 危险， 这 是 由 于 该 技术 主要 是 对 于 选 定 的 主机 关闭 双向 身份 
验证 。 在 开始 之 前 ， 你 需要 能 够 自信 地 声明 “不 会 有 任何 人 会 冒充 这 几 
台 主 机 中 的 任何 一 台 ， 或 者 入 侵 DNS 记 录 ”。 对 于 在 内 部 局 域 网 的 计算 
机 来 说 ， 你 也 许 会 非常 有 自信 这 么 声明 。 


然后 你 需要 在 没有 双 癌 身份 验证 的 情况 下 识别 计算 机 的 另 一 种 方 
式 。 在 一 个 域 中 ， 这 或 许 是 类 似 “*.COMPANY. COM” 这 样 在 
Company.com 域 中 的 所 有 主机 。 


























这 是 你 需要 配置 整个 域 设置 的 一 个 实例 ， 所 以 我 们 给 你 一 个 操作 组 
东 略 的 指南 。 该 指南 对 于 单机 中 的 本 地 安全 全 略 同样 有 效 。 


在 任意 GPO 或 本 地 计算 机 策略 编辑 器 中 ， 执 行 这 些 步 又 : 
(1) 展开 计算 机 配置 。 

(2) 展开 管理 模板 。 

(3) 展开 Windows 组 件 。 





(4) 展开 Windows 远 程 管理 。 

(5) 展开 WinRM 客 户 端 。 

(6) 双 机 受信 任 的 主机 。 

(7) 启用 策略 并 添加 信任 的 主机 列表 ， 多 个 条 目 可 以 通过 逗号 分 


隔 ， 比 如 “*.company.com,*.sales.company.com.”。 


TERS: 旧 的 Windows 版 本 可 能 没有 在 本 地 计算 机 策略 中 显示 这 些 设 
置 所 需 的 模板 ， 旧 的 域 控制 器 的 组 策略 对 象 中 或 许 没 有 这 些 设置 。 对 于 
这 种 情况 ， 你 可 以 在 PowerShell 中 修改 受信 任 的 主机 。 在 Shell 中 运行 
help about_remote_troubleshooting 获 取 帮 助 。 


现在 你 就 可 以 在 没有 双向 身份 验证 拦截 的 情况 下 连接 到 这 些 计算 


机 。 所 有 用 于 连接 到 这 些 计 算 机 的 远程 命令 中 必须 提供 -Credential 参 数 
一 一 如 果 不 这 么 做 ， 可 能 会 导 臻 连接 失 败 。 








23.55 ”动手 实验 


Ye 


对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 
PowerShell 的 计算 机 。 


在 本 地 计算 机 创建 一 个 名 称 为 TestPoint 的 端点 。 将 端点 配置 为 只 有 
SmbShare 组 件 会 被 自动 载 入 ， 但 该 组 件 只 有 Get-rSmbShare 命 令 可 见 。 同 
时 要 确保 类 似 Exit-PSSession 的 关键 Cmdlet 可 见 ， 但 不 允许 使 用 其 他 核心 
PowerShell Cmdlet。 





通过 Enter-PSSession (指定 localhost 作 为 计算 机 名 称 ，TestPoint 作 为 
配置 名 称 ) 连接 到 该 端口 ， 对 该 端口 进行 测试 。 当 连接 成 功 后 ， 运 行 
Get-Command， 从 而 确保 只 有 少数 配置 可 见 的 命令 可 以 被 发 现 。 


+ r 
YER: 





本 次 动手 实验 可 能 只 在 Windows 8, Windows Server 2012 以 及 
更 新 版 本 的 Windows 上 可 做 SmbShare 组 件 并 没有 随 更 旧版 本 的 
Windows 一 起 发 行 。 





第 24 章 ”使 用 正则 表达 式 解 析 文 本 文 


正则 表达 式 是 令 人 十 人 座 的 主题 之 一 。 经 常 有 学 生 让 我 们 解释 该 概念 
在 解释 的 过 程 中 才 发 现 他 们 完全 不 需要 正则 表达 式 。 正 则 表达 式 

(regular expression， 或 regex) 在 文本 解析 的 过 程 中 非常 有 用 ， 你 经 常 
会 在 Unix 或 Linux 操 作 系 统 中 用 到 。 在 Power ” ”Shell 中， 你 会 倾 同 于 尽量 
少 用 文本 解析 我 们 也 发 现 你 很 少 需 要 用 到 正则 表达 式 。 也 就 是 说 ， 

我 们 当然 知道 某 些 时 候 在 PowerShell 中 ， 你 需要 解析 一 些 类 似 IS 日 志 的 
人 
SAMA 3 


别 理解 错 我 们 的 意思 ;你 可 以 用 正则 表达 式 做 更 多 的 事情 ， 我 们 将 
在 本 章 结 束 之 前 阐述 其 中 一 部 分 。 为 了 确保 你 有 一 个 正确 的 期 望 ， 我 们 
事先 声明 ， 我 们 在 本 书 中 将 不 会 从 冤 度 和 深 谋 方面 尝试 窗 冀 正则 表达 式 
的 方方面面 。 正 则 表达 陈 可 以 非常 复 杀 。 其 上 自身 就 是 一 个 完整 的 技术 体 
系 。 我 们 将 会 把 知识 通过 以 直接 应 用 到 实践 的 方式 传授 给 你 ， 从 而 帮助 
ee ate Rene eee ence 
些 就 足够 了 。 


本 章 的 目标 是 以 最 简单 的 方式 将 正则 表达 式 的 语法 介绍 给 你 ， 并 且 
展示 PowerShell 是 如 何 使 用 正则 表达 陈 的 ， 如 果 你 硕 望 探索 更 加 复杂 的 
表达 式 ， 当 然 更 好 。 这 里 我 们 将 教会 你 如 何在 Shell 中 使 用 正则 表达 式 。 





























24.1 正则 表达 式 的 目标 


正则 表达 式 需 要 以 非常 细节 的 语言 书写 ， 其 目标 是 为 了 定义 文本 模 
型 。 比 如 说 ，IPv4 地 址 以 1 一 3 位 的 数字 为 一 组 ， 一 共 4 组 。 通 过 正则 表 
达 式 可 以 定义 该 模式 。 虽 然 定 义 后 还 是 会 有 211.193.299.299 这 样 的 非法 
地 址 ， 但 这 应 该 归于 识别 文本 模式 与 数据 有 效 范 围 的 区 别 。 


正则 表达 式 最 大 的 使 用 场景 之 一 ， 也 就 是 我 们 本 章 涵盖 的 内 容 一 一 
在 一 个 类 似 日 志 这 样 大 的 文本 文件 中 检测 特定 的 文本 模式 。 举 例 来 说 ， 
你 而 望 通过 正则 表达 式 在 一 个 Web 服 务 器 日 志文 件 中 找到 代表 HTTP 500 
的 特定 文本 ， 或 是 在 一 个 SMTP 服 务 器 日 志文 件 中 寻找 电子 邮件 地 址 。 
除了 检测 文本 模式 之 外 ， 还 可 以 使 用 正则 表达 式 捕 提 匹配 的 文本 ， 让 你 























从 日 志文 件 中 取出 邮件 地 址 。 


24.2 ”正则 表达 式 入 门 


最 简单 的 正则 表达 式 束 是 你 而 望 匹配 的 文本 字符 串 。 比 如 “Don”， 


从 技术 角度 来 说 ， 这 就 是 一 个 正则 表达 式 ， 在 PowerShell 中 匹 


配 “DON”don”“Don”“DoN” 等 





PowerShell 默 认 的 匹配 规则 是 不 区 分 





大 小 写 。 


某 些 特定 的 字符 在 正则 表达 式 有 特殊 的 含义 ， 这 些 特定 字符 可 以 允 





许 你 检测 文本 变量 中 的 文本 模式 。 下 面 是 一 些 示例 。 


\w 用 于 匹配 “文本 字符 ”， 也 束 是 字母 、 数 字 以 及 下 划 线 ， 但 不 包含 
标点 符 写 和 空格 。 正 则 表达 式 \Wwon 可 以 匹配 “Don”“Ron” 以 

及 *ton”，\w 可 以 代表 任意 字母 、 数 字 或 下 划 线 。 

\W 与 \w 相反 (这 也 是 PowerShell 会 区 分 大 小 写 的 一 个 示例 ) ， 意 
思 是 它 将 会 匹配 空格 与 标点 符号 按照 “ 非 字 母 ”。 

\d 用 于 匹配 包括 0 到 9 的 任意 数字 。 

\D 用 于 匹配 任意 非 数 字 。 

\s 用 于 匹配 任意 空格 字符 ， 比 如 Tab、 空 格 或 者 回 车 符 。 

\S 用 于 匹配 任意 非 空格 字符 。 

.〈 人 句号 ) 代表 任意 单个 字符 。 

[abcde] 用 于 匹配 在 该 集合 中 的 任意 字符 。 正 则 表达 式 d[aeiouln 可 以 
匹配 “Don”“Dan”， 但 不 会 死 配 “Doun” 或 *Deen”。 

[a-z] 逻 配 在 此 范围 内 的 一 个 或 多 个 字符 ， 你 可 以 使 用 逗号 分 隔 列 表 
指定 多 个 范围 ， 比 如 说 [a-f,m-z]。 

[^abcde] 用 于 匹配 不 在 该 集合 中 的 一 个 或 多 个 字符 ， 意 味 着 正则 表 
达 式 d[Aaeiou] 可 以 与 “dns” 匹 配 ， 但 无 法 与 “don” 匹 配 。 

将 ? 置 于 另 一 个 字母 或 特殊 符号 之 后 ， 可 以 用 于 匹配 该 字符 的 一 个 
实例 。 所 以 正则 表达 式 do?n 可 以 与 “ton 匹配， 但 不 会 与 “rdoon” 史 
E E 
列 。 

is 用 于 匹配 该 符号 之 前 任意 数量 的 实例 。 正 则 表达 式 do*n 将 会 
与 “doon2 和 “don” 匹 配 。 该 正则 表达 式 还 可 以 与 “<dn" 匹 配 ， 这 是 由 于 
* 还 可 以 代表 空 实例 。 
































e+ 用 于 匹配 该 符号 之 前 任意 数量 的 实例 。 你 会 经 常见 到 该 字符 和 括 
号 一 起 使 用 ， 从 而 创建 了 一 种 子 表达 式 。 举 例 来 说 ， 正 则 表达 式 
(dn) +o 可 以 与 “dtndndndno” 匹 配 ， 这 是 由 于 该 正则 表达 式 可 以 重 
复 匹 配子 表达 式 “dn”。 

© \ CORRAL) 是 正则 表达 式 转 义 字符 。 将 该 字符 置 于 在 正则 表达 式 

中 有 特殊 意义 的 字符 之 前 ， 从 而 使 得 该 字符 变 为 该 字符 的 字面 意 

思 。 比 如 ， 正 则 表达 式 . 仅 仅 匹 配 一 个 句号 ， 而 不 是 像 正 常情 况 那 

样 用 于 代表 任意 单个 字符 。 如 果 和 希望 匹配 反 和 斜 枉 ， 那 么 在 反 斜 杠 之 

前 再 加 一 个 反 斜 枉 : \。 

{2} 用 于 匹配 该 符号 之 前 特定 数量 的 实例 。 比 如 ，\d{1} 用 于 匹配 1 个 

数字 。 使 用 {2，} 匹配 2 或 多 个 数字 ， 使 用 {1，3} 逻 配 至 少 1 个 但 

不 超过 3 个 实例 。 

。 人 用 于 匹配 字符 串 开始 部 分 。 比 如 ， 正 则 表达 式 d.n 既 可 以 匹 

配 “don”， 又 可 以 匹配 “pteranodon”。 而 正则 表达 式 Ad.n 只 能 匹 

配 “don”， 而 无 法 匹配 “pteranodon”。 这 是 由 于 人 ^ 使 得 匹配 只 能 发 生 

在 字符 串 开 始 ， 而 ^ 与 [] 共 同 使 用 时 表达 取 匹 配 的 反 义 。 

$ 用 于 匹配 字符 串 结尾 部 分 。 比 如 ， 正 则 表达 式 .icks 既 可 以 

与 hicks” 匹 配 ， 又 可 以 与 “sticks”( 本 例 该 匹配 其 实 匹 配 的 

是 “ticks”) 匹配 ， 还 能 够 与 “Dickson”" 匹 配 。 但 正则 表达 式 .icks4 无 

法 与 “Dickson” 歼 配 ， 这 是 因为 $ 表 示 字 符 “s” 应 该 是 该 字符 串 的 最 后 

一 个 字符 。 

总 之 ， 你 快速 查看 了 一 明正 则 表达 式 的 语法 。 正 如 我 们 在 开始 所 写 


的 那样 ， 正 则 表达 式 还 有 大 量 内容 ， 但 这 些 内 容 足 够 你 完成 基本 工作 。 
让 我 们 来 看 一 些 正 则 表达 式 的 例子 : 
































e \d{1,3}.\d{1,3}.\d{1,3}.\d{1,3} 可 以 匹配 IPv4 地 址 的 模式 ， 但 该 表达 

式 可 以 接受 “432.567.875.000” 这 样 的 非法 地 址 ， 也 可 以 接 

受 “192.169.15.12” 这 样 的 合法 地 址 。 

Ww+QWw+)+ 可 以 匹配 通用 命名 惯例 UNC) 路径。 大 量 的 反 和 斜 杜 

使 得 该 正则 表达 式 难 以 阅读 ， 这 也 是 为 什么 在 将 正则 表达 式 部 署 到 

生产 环境 之 前 对 正则 表达 式 进 行 调试 和 调整 。 

e \w{1}jNw+@company.com 可 以 匹配 特定 类 型 的 电子 邮件 地 址 : 首先 
是 一 个 字母 ， 然 后 是 句号 ， 最 后 是 “@company.com”。 比 如 
d.jones@company.com 可 以 与 该 正则 表达 式 进 行 匹 
fic, “donald.jones@company.com.org” 也 能 够 匹配 。 我 们 将 正则 表达 








式 能 够 匹配 的 部 分 进行 加 粗 一 一 正则 表达 式 允 许 在 匹配 文本 的 开始 
或 结尾 存在 额外 的 字符 。 在 这 种 情况 下 惑 可 以 考虑 使 用 ^ 或 $。 


TERS: 
你 可 以 通过 在 PowerShell 运 行 help about_regular_expressions, 


发 现 更 多 关于 正则 表达 式 的 基本 语法 。 在 本 章 末 尾 ， 我 们 将 为 你 更 
进一步 学 习 提 供 一 些 额外 的 资源 。 





24.3 ”通过 -Match 使 用 正则 表达 式 


PowerShell 包 含 一 个 比较 运算 符 -Match， 以 及 一 个 区 分 大 小 写 的 版 
本 -Cmatch。 通 过 这 两 个 运算 符 与 正则 表达 式 进行 比较 。 下 面 是 一 些 示 
例 。 


PS C:\> "don" -match "d[aeiou]n" 
True 

PS C:\> "dooon" -match "d[aeiou]n" 
False 

PS C:\> "dooon" -match "d[aeiou]+n" 
True 

PS C:\> "djinn" -match "d[aeiou]+n" 
False 

PS C:\> "dean" -match "d[aeiou]n" 
False 


虽然 使 用 正则 表达 式 的 方法 很 多 ， 但 我 们 主要 依靠 -Match 测 试 正 则 
表达 式 并 确保 正则 表达 式 能 够 正确 生效 。 如 你 所 见 ， 左 边 是 你 希望 测试 
的 字符 串 ， 右 边 是 正则 表达 式 。 如 果 两 边 匹 配 ， 那 么 输出 True; 如 果 两 
边 不 匹配 ， 那 么 输出 False。 


动手 实验 : ”是 时 候 停止 阅读 并 尝试 使 用 -Match 运 算 符 了 。 运 
行 一 些 之 前 我 们 在 语法 小 节 给 你 的 示例 ， 并 确保 你 能 够 在 Shellt 中 
将 -Match 运 算 符 运用 得 得 心 应 手 。 








24.4 通过 SelectrString 使 用 正则 表达 式 


现在 我 们 终于 到 了 本 章 的 精华 之 处 。 我 们 使 用 一 些 IHS 日 志文 件 作 
为 示例 ， 这 是 由 于 IIS 日 志 是 适合 正则 表达 式 处 理 的 纯粹 的 文本 文件 。 
如 果 能 将 这 些 日 志 以 面向 对 象 的 形式 读 取 到 PowerShell 中 ， 那 再 好 不 
过 。 可 惜 不 能 .…….. 所 以 只 能 使 用 正则 表达 式 。 


动手 实验 : ”如 果 你 希望 跟随 练习 ， 我 们 已 经 将 示例 日 志文 件 
压缩 为 zip， 并 在 http://MoreLunches.com ”网 站 上 提供 下 载 。 只 需 查 
看 本 书 的 web 页面， 你 就 可 以 发 现 示 例 的 ISlog 文 件 。 本 章 中 ， 我 
们 将 日 志文 件 存 入 CALogfiles; 该 目录 包含 三 个 子 目录 (分 别 为 
WSSVC1、WSSVC2、WSSVC3) ， 每 个 子 目 录 包 含 一 个 日 志文 
件 。 


让 我们 在 日 志文 件 中 查找 40x 错 误 作 为 开头 。 这 类 错误 主要 是 “ 找 不 
到 文件 以 及 其 他 错误 ， 我 们 希望 为 Web 开 发 人 员 生 成 一 个 缺失 文件 的 
报表 。 日 志文 件 中 ， 每 一 个 HTTP 请 求 为 一 行 ， 每 行 又 被 分 为 以 空格 分 
割 的 域 。 我 们 还 有 一 些 文件 包含 “401” 等 作为 其 文件 名 的 一 部 分 ， 比 
如 “error401.html”， 我 们 不 希望 这 部 分 结果 出 现在 我 们 的 结果 中 。 我 们 
将 会 指定 一 个 类 似 \s40[0-9j\s 的 正则 表达 式 ， 因 为 通过 在 40x 错 误 之 前 和 
a 空格 ， 该 表达 式 将 能 够 匹配 从 400 到 499 的 错误 。 下 面 是 我 们 使 

命令 























PS C:\logfiles> get-childitem -filter *.log -recurse | select- 
string -pattern 
"\Ss40[0-9]\s" | format-table Filename, LineNumber, Line -wrap 


注意 ， 我 们 将 当前 目录 变更 为 CNogfiles， 从 而 可 以 运行 命令 。 我 
们 通过 寻找 所 有 以 log 结尾 的 文件 ， 并 递归 查找 子 目 录 。 这 可 以 确保 我 
们 所 有 的 日 志文 件 都 可 以 被 包含 在 输出 结果 之 内 。 接 下 来 我 们 使 用 
Select-String， 并 提供 正则 表达 式 作 为 参数 。 该 命令 的 结果 将 会 是 一 个 
类 型 为 MatchInfo 的 对 象 ;， 我 们 使 用 Format-Table 命 令 ， 使 得 显示 结果 包 
含 文 件 名 称 、 行 号 以 及 包含 匹配 结果 的 文本 。 这 使 得 找到 缺失 文件 非常 
容易 。 然 后 我 们 将 报表 给 予 Web 开 发 人 员 。 


接 下 来 ， 我 们 希望 扫描 所 有 被 基于 Gecko 浏 览 器 访问 过 的 文件 。 开 
发 人 员 告 诉 我 们 ， 使 用 该 类 浏览 器 访问 我 们 的 网 站 的 用 户 会 遇 到 一 些 问 
题 ， 他 们 希望 找到 有 具体 被 访问 的 文件 。 他 们 还 希望 将 问题 范围 缩减 为 使 
用 Windows ”NT6.2 操 作 系 统 运行 浏览 器 的 用 户 ， 这 意味 着 我 们 需要 在 











user-agnet 中 寻找 类 似 下 面 的 字符 串 。 


(Windows+NT+6.2;+WOW64;+rv:11.0)+Gecko 





开发 人 员 强 调 是 否 为 64 位 操作 系统 无 关 紧要 ， 因 此 我 们 不 希望 
User-agent 中 仅 是 包含 “WOW64” 的 结果 。 最 终 我 们 得 到 这 个 正则 表达 
st: 6.2;[\w\W]++Gecko 让 我 们 对 其 进行 分 解 。 











。 6\.2; 一 一 这 束 是 “6.2”;， 我们 使 用 转 义 字符 将 句号 变 为 字面 意思 
的 句号 ， 而 不 是 作为 单字 符 的 通配符 。 








e [\w\w]+ 一 个 或 多 个 字符 或 非 字符 一 一 换 句 话说 是 任何 扩容 。 
e +Gecko 也 就 是 字面 意义 上 的 加 号 ， 然 后 是 “Gecko”。 





下 面 是 从 日 志文 件 返 回 匹 配 行 的 命令 ， 还 包含 前 几 行 的 返回 结果 。 


PS C:\logfiles> get-childitem -filter *.log -recurse | select- 
string -pattern 
"6\.2; [\w\wW]+\+Gecko" 


W3SVC1\u_ex120420.1lo0g:14:2012-04- 
20 21:45:04 10.211.55.30 GET /MyApp1/ 
Testpage.asp - 80 - 10.211.55.29 Mozilla/ 
5 .0+ 
(Windows+NT+6.2;+WOW64;+rv:11.0)+Gecko/20100101+Firefox/11.0 200 
1125 
W3SVC1\u_ex120420.1lo0g:15:2012-04- 
20 21:45:04 10.211.55.30 GET /TestPage.asp- 
80 - 10.211.55.29 Mozilla/5.0+ 
(Windows+NT+6.2;+WOW64;+rv:11.0)+Gecko/ 
20100101+Firefox/11.0 200 0 0 1 109 


这 次 我 们 保持 输出 结果 为 默认 格式 ， 而 不 是 将 结果 发 送 给 用 于 格式 
化 的 Cmdlet。 


在 最 后 一 个 例子 中 ， 我 们 将 HS 日 志文 件 变 为 Windows 安 全 日 志 。 事 
件 日 志 实 体 中 包含 Message 属 性 ， 该 属性 中 包含 关于 事件 的 细节 信息 。 
不 幸 的 是 ， 该 信息 并 没有 良好 格式 化 以 便于 人 们 阅读 ， 也 不 易于 计算 机 











解析 。 我 们 希望 查找 所 有 事件 ID 为 4624 的 事件 ， 该 事件 代表 账户 登录 事 
件 〈 该 ID 代表 的 含义 可 能 根据 Windows 版 本 的 不 同 而 有 所 不 同 ， 我 们 的 
示例 是 在 Windows Server 2008 RRE) 。 但 我 们 只 希望 查看 以 “WIN” 开 
头 的 账户 名 称 的 登录 信息 ， 这 些 账户 都 是 与 在 域 中 的 计算 机 账户 相关 。 
另外 ， 我 们 还 要 求 账户 结尾 必须 是 从 TM20$ 到 TM40$， 这 些 是 我 们 感 兴 
趣 的 特定 计算 机 。 我 们 需要 的 正则 表达 式 大 概 如 下 : 
WIN[\W\w]+TM[234][0-9]\$ 注意 我 们 需要 使 用 转 义 符号 将 末尾 的 
$ 进 行 转 义 ， 因 此 该 人 符号 不 会 被 解释 成 字符 串 结尾 规则 。 我 们 需要 包含 
[\W\w] 〈 非 字符 和 字符 ) ， 这 是 由 于 我 们 的 账户 名 称 中 可 能 包含 连 字 
符 ， 该 连 字 符 无 法 与 \w 字 符 类 匹配 。 因 此 最 终 下 面 是 我 们 的 命令 。 




















PS C:\> get-eventlog -LogName security | where { $_.eventid - 
eq 4624 } | 
select -ExpandProperty message | select-string -pattern 
"WIN[\W\w]+TM[234] [0-9]\$" 


在 开始 部 分 ， 我 们 使 用 Where-Object， 从 而 使 得 仅 ID 为 4624 的 事件 
PIE OK. PRR RATE Message VEN AAA AEA, Fie 
道 将 其 传输 给 Select-String。 注 意 ， 这 将 会 输出 匹配 的 信息 文本 ; 如 果 
我 们 的 目标 是 输出 所 有 匹配 的 事件 ， 我 们 需要 使 用 另 一 种 方式 。 


PS C:\> get-eventlog -LogName security | where { $_.eventid - 
eq 4624 -and 
$_.message -match "WIN[\W\w]+TM[234][0-9]\$" } 


这 里 ， 我 们 不 是 输出 Message 属 性 的 内 容 ， 而 是 查找 Message 属 性 匹 
配 正则 表达 式 的 记录 一 一 接 下 来 输出 整个 Event 对 象 。 接 下 来 的 命令 就 
取决 于 结果 希望 输出 的 形式 了 。 





24.5 ”动手 实验 


yr 
YER: 


对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 
PowerShell 的 计算 机 。 
请 不 要 会 错 意 ， 正 则 表达 式 的 复杂 程度 可 以 让 你 头痛 ， 所 以 请 不 要 


开始 就 尝试 创建 复杂 的 正则 表达 式 一 一 从 简单 开始 。 下 面 一 些 练习 可 以 
帮助 你 入 门 。 使 用 正则 表达 式 和 运算 符 完成 下 列 任务 。 











。 获取 活动 目录 中 所 有 名 称 包 含 2 位 数字 的 文件 。 

。 获得 计算 机 中 所 有 非 微软 的 进程 ， 并 显示 进程 ID、 名 称 以 及 公司 名 
称 。 提 示 : 通过 管道 将 Get-Process 传 递 给 Get-Member， 从 而 显示 局 
性 名 称 。 

e Windows Update 日 志 中 ， 该 日 志 通 常 位 于 C:\Windows， 你 只 希望 
显示 代理 开始 安装 文件 的 日 志 行 。 你 或 许 需 要 在 记事 本 中 打开 日 志 
文件 ， 从 而 找 出 你 需要 选择 的 字符 串 。 





24.6 ”进一步 学 习 


你 将 会 在 PowerShell 的 其 他 地 方 发 现 使 用 正则 表达 式 ， 其 中 很 多 地 
方 包含 本 书 未 提 到 的 Shell 元 素 。 下 面 是 一 些 示 例 。 





。 Switch 脚 本 构造 器 中 包含 一 个 参数 ， 使 得 其 值 可 以 与 一 个 或 多 个 正 
则 表达 式 进 行 比较 。 

。 高 级 脚本 和 函数 〈 脚 本 Cmdlets) 可 以 使 用 一 个 基于 正则 表达 式 的 
输入 验证 工具 防止 无 效 的 参数 值 。 

。 -Match 运 算 符 《在 本 章 简单 介绍 ) 将 字符 串 与 正则 表达 式 进 行 对 
比 。 还 有 一 部 分 未 做 介绍 一 一 将 匹配 的 字符 串 捕捉 存 入 一 个 自动 的 


$matches 集 合 。 


PowerShell 使 用 业界 标准 的 正则 表达 式 。 如 果 你 希望 更 深入 地 学 
习 ， 我 们 推荐 你 阅读 由 Jeffrey E.F. Friedl 著 的 Mastering Regular 
Expressions by Jeffrey (O’Reilly 出 版 社 )。 市 场 上 还 有 大 量 的 正则 表达 式 
书籍 ， 其 中 一 部 分 只 面 同 Windows 和 .NET (+t StH le] PowerShell) ， 其 
中 一 部 分 书籍 专注 针对 具体 场景 构建 正则 表达 式 ， 等 等 。 请 浏览 你 喜欢 
的 在 线 书店 ， 从 而 查找 是 否 存在 吸引 你 或 满足 你 特定 需求 的 书籍 。 


























我 们 也 使 用 免费 的 在 线 正 则 表达 式 资 源 : http:/RegExLib.com . % 
网 站 包含 用 于 不 同 目的 的 大 量 正则 表达 式 示 例 〈 电 话 号 码 、 邮 件 地 址 、 
IP 地 址 等 ) 。 我 们 还 使 用 http:/RegExTester.com 这 个 网 站 测试 我 们 的 正 
则 表达 式 ， 从 而 确保 正则 表达 式 能 够 满足 我 们 的 需求 。 





第 25 草 ”额外 的 握 示 、 拉 巧 以 及 技术 


到 目前 为 止 ， 你 已 经 快 结束 为 期 一 个 月 的 学 习 了 。 下 一 章 是 对 你 最 
后 的 一 个 测验 。 在 该 测试 中 ， 你 需要 从 头 开始 完成 一 个 完整 的 管理 任 
务 。 但 是 在 进行 这 项 任务 之 前 ， 我 们 想 给 你 分 享 一 些 额 外 的 提示 以 及 技 
巧 来 完成 这 次 学 习 之 旅 











25.1 ”Profile、 提 示 以 及 颜色 : 目 定 义 Shell 界 面 


每 一 个 PowerShell 进 程 开 启 时 都 是 一 样 的 : 一 样 的 别名 ， 一 样 的 
PSDrives， 一 样 的 色彩 等 。 为 什么 不 使 用 自 定义 的 Shell 界 面 呢 ? 


25.1.1 PowerShell Profile} Æ% 


在 前 文中 ， 我 们 前 述 了 PowerShell 主 机 应 用 程序 和 PowerShell 引 擎 
本 里 的 区 别 。PowerShell 的 主机 应 用 程序 ， 比 如 PowerShell ”ISE 的 控制 
台 ， 是 指 将 命令 发 送 至 PowerShel 引 擎 的 一 种 方式 。 首 先 PowerShell 引 
擎 会 执行 命令 ， 然 后 主机 应 用 程序 再 显示 执行 的 结果 。 主 机 应 用 程序 的 
男 一 个 功能 是 当 新 开 一 个 Shell 窗 口 时 ， 载 入 和 运行 Profile 脚 本 。 


这 些 Profile 脚 本 可 被 用 作 目 定义 PowerShell 的 运行 环境 一 一 载 入 
SnapIn 管 理 单元 或 者 模块 ， 切 换 到 另外 的 根 路 径 ， 定 义 需 要 使 用 的 功能 
等 。 例 如 ， 下 面 是 Don 在 计算 机 上 使 用 的 一 个 Profile 脚 本 。 














Import-Module ActiveDirectory 
Add-PSSnapIn SqlServerCmdletSnapiIn100 
Cd C:\ 


该 Profile 载 入 了 Don 最 常用 的 两 个 Shell 的 扩展 程序 ， 并 且 修 改 根 路 
径 为 C 租 C 盘 也 是 Don 喜 欢 使 用 的 根 路 径 。 当 然 ， 你 可 以 将 你 喜欢 的 
任意 命令 放 入 Profile 脚 本 中 。 


yr 
YER: 





你 可 能 认为 没有 必要 载 入 ActiveDirectory 模 块 ， 因 为 当 用 户 尝 
试 使 用 包含 在 该 模块 中 的 任 一 命令 时 ， 该 模块 会 被 隐 式 载 入 。 该 模 
块 也 会 映射 到 一 个 AD:PSDrive，Don 希 望 当 新 开 一 个 Shell 窗 口 时 ， 
该 AD:PSDrive 就 处 于 可 用 状态 。 


在 PowerShell 中 ， 并 没有 默认 的 Profile 脚 本 存在 ， 你 创建 的 Profile 脚 
本 会 依赖 于 你 期 望 该 脚本 的 工作 方式 。 如 果 你 需要 得 看 详细 信息 ， 那 么 
请 执行 Help ”About_Profiles。 当 然 ， 你 最 需要 考虑 的 是 ， 是 否 会 用 到 多 
种 PowerShell 的 主机 应 用 程序 。 比 如 ， 我 们 倾向 于 在 常规 控制 台 和 
PowerShell ISE 中 来 回 切换 ， 我 们 希望 这 两 种 主机 应 用 程序 都 会 运行 相 
同 的 Profile 脚 本 ， 所 以 需要 确保 在 正确 的 路 径 下 创建 正确 的 Profile 脚 
AB 同时 ， 我 们 也 必须 验证 Profile 脚 本 中 的 命令 ， 因为 该 Profile 脚 本 都 
会 应 用 到 控制 台 以 及 ISE 主 机 应 用 程序 一 一 比如 一 些 调整 色彩 等 控制 台 
设置 的 命令 在 ISE 中 可 能 会 运行 失败 。 


ce a 以 及 尝试 载 入 这 些 文 件 的 
顺序 。 


(1) $PsHome/Profile.PS1 一 一 不 管 使 用 何 种 主机 应 用 程序 ， 该 脚 
本 都 会 对 计算 机 上 所 有 用 户 执行 〈 请 记 住 ，$PSHome 路 径 是 已 经 被 预定 
义 在 PowerShell 中 ， 并 且 包 含 PowerShell 的 安装 文件 夹 的 路 径 ) 。 


(2) $PsHome/Microsoft.PowerShell_Profile.PS1 一 一 如 果 计 算 机 上 
的 用 户 均 使 用 控制 台 主 机 应 用 程序 ， 那 么 该 脚本 会 对 所 有 用 户 执 行 。 如 
果 他 们 使 用 的 是 PowerShell 的 I SE， 那 么 
$PsHome/Microsoft.PowerShellISE_Profile.ps1 脚 本 会 被 执行 。 

















(3) $Home/Documents/WindowsPowerShell/Profile.PS1 该 脚本 
仅 会 对 当前 用 户 执 行 〈 因 为 该 脚本 存在 于 用 户 的 根 目 录 下 ) ， 不 管 该 用 
户 使 用 的 是 何 种 主机 应 用 程序 。 


(4) $Home/Documents/WindowsPowerShell/Microsoft.PowerShell_P) 
仅 会 针对 当前 使 用 PowerShell 控 制 台 的 用 户 使 用 。 如 果 用 户 使 用 的 
Jz PowerShell ISE， 那 么 会 执行 
$Home/Documents/WindowsPowerShell/Microsoft.PowerShellISE_Profile.P: 


如 果 上 面 脚本 中 茶 一 个 或 者 几 个 不 存在 ， 那 么 也 没关系 。 主 机 应 用 
程序 会 跳 过 不 存在 的 脚本 ， 继 续 寻 找 下 一 个 可 用 的 脚本 。 














在 64 位 操作 系统 上 ， 由 于 存在 独立 的 32 位 与 64 位 的 PowerShell 程 
序 ， 所 以 脚本 也 会 包含 32 位 与 64 位 的 版 本 。 请 不 要 期 望 相 同 的 脚本 在 32 
位 与 64 位 PowerShell 中 都 能 正常 运行 。 这 意味 着 ， 某 些 模块 或 者 扩展 程 
序 仅 在 某 一 个 架构 中 才 可 用 ， 所 以 请 不 要 尝试 使 用 一 个 32 位 的 Profile 脚 
和 
Djo 


请 注意 ，About_Profiles 的 帮助 文档 与 我 们 上 面 罗 列 的 有 一 点 不 同 。 
但 是 我 们 的 经 验 可 以 证 明 ， 上 面 的 列表 是 正确 的 。 下 面 是 针对 该 列表 的 
其 他 一 些 知识 点 。 











e $PsHome 是 包含 PowerShell 安 装 路 径 信息 的 内 置 变量 ; 在 大 部 分 操 

作 系 统 中 ， 访 变量 的 值 是 

C:\Windows\System32\WindowsPowerShell\V1.0〈 针 对 64 位 操作 系 

统 上 64 位 版 本 的 PowerShell) 。 

$Home 是 另 一 个 内 置 的 变量 ， 该 变量 指向 当前 用 户 的 配置 文件 夹 
(比如 CNUsers\Administrator) 。 

在 前 面 的 列表 中 ， 我 们 使 用 "Documents” 来 表示 文档 文件 夹 ， 但 是 

在 某 些 版 本 Windows 系 统 中 可 能 是 “My Documents”。 

在 前 面 的 列表 中 写 到 “不 管用 户 使 用 何 种 主机 应 用 程序 ”， 从 技术 上 

讲 并 不 恰当 。 人 准确 地 说 ， 针 对 微软 发 布 的 主机 应 用 程序 控制 台 或 

HISE) ， 该 命题 正确 ; 但 是 针对 非 微软 发 布 的 主机 应 用 程序 ， 根 

本 无 法 使 用 该 规则 。 


为 期 望 将 相同 的 Shell 扩 展 程 序 载 入 到 PowerShell， 而 不 管 使 用 控 
制 台 还 是 ISE， 所 以 我 们 选择 自 定义 
$Home\Documents\WindowsPowerShell\Profile1.PS1 一 一 因为 该 Profile 肢 
本 在 微软 提供 的 两 种 主机 应 用 程序 中 都 可 以 运行 。 


动手 实验 : 为 什么 你 自己 不 尝试 创建 一 个 或 者 多 个 Profile 脚 本 
呢 ? 即 使 在 这 些 脚 本 中 仅 打 印 出 一 些 简单 的 信息 ， 比 如 “It 
Worked”， 这 是 查看 不 同 脚本 执行 的 一 个 好 方法 。 但 是 请 记 住 ， 你 
必须 选择 使 用 Shell CREISE) ， 并 且 需 要 重新 打开 该 Shell (或 者 
ISE) 去 检查 Profile 脚 本 是 否 运行 。 


请 记 住 ，Profile 脚 本 也 仅 是 脚本 而 已 ， 它 会 依赖 于 PowerShel 的 当 
前 执行 策略 。 如 果 设 置 的 执行 策略 是 Restricted， 那 么 Profile 脚 本 就 不 能 




















运行 ， 如 果 设 置 的 执行 策略 是 AllSigned， 那 么 你 的 Profile 脚 本 必须 经 过 
签名 才能 运行 。 在 第 17 昔 中 讲 到 了 执行 策略 以 及 脚本 等 名 部 分 。 如 末 你 
护 记 了 该 知识 点 ， 请 回 到 第 17 半 重新 学 习 。 


25.1.2 HEXER 


PowerShell 提 示 也 就 是 你 在 本 书 中 看 到 的 PS _C:> 这 类 字符 ， 是 
由 一 个 名 为 提示 (Prompt) 的 内 置 函数 产生 的 。 如 果 你 希望 自 定 义 该 提 
示 ， 很 简单 ， 只 需要 蔡 换 该 水 数 即 可 。 可 以 在 Profile 脚 本 中 定义 一 个 新 
poe LORE TE UR BER FT FF Shell A El AY EY (8 ABS FY DAS Gr EY SEAS A 


下 面 是 默认 的 提示 函数 。 











Function Prompt 


$(IF (Test-Path Variable:/PSDebugContext) { '[DBG]: ' } 
ELSE { '' }) + 'PS ' + $(Get-Location) ` 
+ $(IF ($NestedPromptLevel -Ge 1) { '>>' }) + '> '' 


该 函数 首先 会 检测 $DebugContext 变 量 是 否 被 预定 义 在 PowerShell 的 
Variable:Drive 中 。 如 果 有 ， 那 么 该 函数 就 会 将 [DBG]: 添 加 到 提示 局 动 阶 
没 。 人 和 否则， 该 提示 会 被 定义 为 PS 再 加 上 由 Get-Location Cmdlet 返 回 的 当 
前 路 径 〈 比 如 PS D:\Test>) 。 如 果 该 Shell 处 于 找 套 提示 中 一 一 由 内 置 函 
数 $NestedPromptLevel 返 回 ， 那 么 提示 中 会 添加 “>>” 字 样 。 


下 面 是 上 自 定义 的 一 个 提示 函数 。 你 可 以 直接 将 该 函数 加 入 到 任意 
Profile 脚 本 中 ， 这 样 可 以 保证 后 续 新 开局 的 Shell 进 程 都 会 将 该 提示 作为 
一 个 标准 提示 函数 使 用 。 








Function Prompt { 
$Time = (Get-Date).ToShortTimeString() 
"$Time [$ENV:COMPUTERNAME]:> " 


该 日 定义 函数 会 返回 当前 时 间 ， 后 面 接着 当前 计算 机 名 称 〔 计 算 机 





名 称 包含 在 方 括号 内 ) 。 
6:07 PM [CLIENT91] :> 


在 这 里 ， 通 过 双 引 号 改变 了 PowerShell 特 定 的 行为 
会 使 用 双 引 号 中 的 内 容 来 普 换 变量 〈 比 如 $Time) 的 值 。 


25.1.3 ”调整 颜色 


在 前 面 的 章节 中 ， 我 们 看 到 ， 当 Shell 界 面 报 出 很 多 错误 时 ， 我 们 觉 
得 多 么 刺眼 。 当 Don 还 是 一 个 小 孩 的 时 候 ， 他 在 英语 课 笔 上 总 是 很 痛苦 
一 一 因为 他 总 是 能 看 到 汉 森 女士 批改 之 后 的 文章 〈 使 用 红 笔 标 出 的 红色 
文字 的 提醒 ) 。 但 是 幸运 的 是 ， 在 PowerShell 中 ， 你 可 以 修改 使 用 的 默 
认 颜 色 选 项 。 


默认 的 文本 前 景色 与 后 景色 都 可 以 通过 单 击 PowerShell 命 令 窗口 左 
上 角 的 边框 来 修改 。 选 择 “ 属 性 >， 之 后 切换 到 “颜色 ”标签 页 ， 如 图 25.1 
所 示 。 


PowerShell 




















£3 "Windows PowerShell" 属性 EI 





| 选项 | 字体 | 布局 | 颜色 





O 屏幕 文字 (T) 选 定 的 颜色 值 

© 屏幕 背景 (B) 红 (R): 1 iS 
© 弹出 文字 (P) 绿 (G): 36 E) 
O 弹出 窗口 背景 (U) mi: 86 E 


ERREEN ER DN | 


<DIR> 10-01-99 
<DIR> 10-01-99 
T 2 


RAIA 1N_M1_AQ0 





选 定 的 弹出 窗口 颜色 
C:\WINDOWS> d 
YSTEM 





ir 





S <DIR> 10-01-99 5:0¢ 
SYSTEM32 <DIR> 10-01-99 5:0¢ 
DEADME TvT 2602 1Tn_n1_aa c.Ar 











图 25.1 配置 默认 Shel 界 面 颜色 


修改 错误 、 警 告 以 及 其 他 信息 的 颜色 则 更 加 复杂 ， 需 要 通过 运行 命 
令 才 能 实现 。 但 是 你 可 以 将 这 部 分 命令 放 到 Profile 脚 本 中 ， 这 样 每 次 进 
入 PowerShell 时 ， 都 会 执行 这 些 命令 。 比 如 下 面 的 命令 可 以 将 错误 消 筷 
的 前 景色 修改 为 绿色 ， 这 样 你 可 以 觉得 稍微 舒缓 一 点 。 





(Get-Host).PrivateData.ErrorForegroundColor="Green" 
我 们 可 以 通过 命令 修改 下 列 设置 的 颜色 。 


e ErrorForegroundColor 
e ErrorBackgroundColor 
e WarningForegroundColor 
e WarningBackgroundColor 


DebugForegroundColor 
DebugBackgroundColor 
VerboseForegroundColor 
VerboseBackgroundColor 
ProgressForegroundColor 
ProgressBackgroundColor 


下 面 是 你 可 以 选择 的 几 种 颜色 。 


Red 
Yellow 
Black 
White 
Green 
Cyan 
Magenta 
Blue 


同时 ， 也 存在 这 些 颜 色 的 对 应 深 色 颜色 : DarkRed, DarkYellow, 
DarkGreen，DarkCyan，DarkBlue 等 。 


25.2 ”运算 符 : -AS,-IS,-Replace,-Join,-Split,-IN,- 
Contains 


这 些 额外 的 运算 符 在 多 种 情形 下 都 非常 有 用 ， 可 以 通过 它们 来 处 理 
数据 类 型 、 集 合 和 字符 串 。 


25.2.1 -AS 和 -IS 


-AS 运算 符 会 将 一 种 已 存在 的 对 象 转换 到 新 的 对 象 类 型 ， 从 而 产生 
一 个 新 的 对 象 。 例 如 ， 如 果 存 在 一 个 包含 小 数 的 数字 《可 能 来 自 一 个 除 
法 计算 ) ， 你 可 以 通过 Converting 或 者 Casting 将 这 个 数字 转化 为 一 个 整 
数 。 








1000/3 -AS [INT] 


语句 的 结构 : 首先 是 一 个 将 被 转换 的 对 象 ， 然 后 是 -AS 运算 符 ， 最 
后 是 一 个 中 括号 ， 中 括号 中 包含 转化 之 后 的 类 型 。 这 些 类 型 可 以 是 
[String]，[XML]，[INT]，[Single]，[Double]，[Datetime] 等 ， 罗 列 的 这 
些 类 型 应 该 是 你 经 常 使 用 到 的 类 型 。 从 技术 上 讲 ， 在 该 示例 中 ， 将 数值 
转化 为 整数 是 指 将 小 数 部 分 通过 四 舍 五 入 方式 转 为 整数 ， 而 并 不 是 简单 
地 将 小 数 部 分 去 掉 。 


-IS 运 算 符 通过 类 似 方 式 来 实现 。 该 运算 符 主要 用 来 判断 某 个 对 象 
是 否 为 特定 类 型 ， 如 果 是 ， 则 返回 True， 否 则 为 False。 比 如 下 面 的 这 些 
示例 : 

















123.45 -IS [INT] 
"SERVER-R2" -IS [String] 
$True -IS [Bool] 
(Get-Date) -IS [DateTime] 


动手 实验 : 请 执行 上 面 每 一 个 命令 ， 然 后 确认 其 返回 结果 。 
25.2.2 -Replace 


-Replace 运 算 符 主 要 用 来 在 茶 个 字符 串 中 寻找 特定 字符 ( 串 ) ， 最 
IRAE CR) RAINE AT CE) 。 





PS C:\> "192.168.34.12" -Replace "34","15" 
192.168.15.12 


命令 的 结构 如 下 : 首先 是 源 字符 串 ， 之 后 为 -Replace 运 算 符 。 然 后 
你 要 提供 你 需要 在 源 字 符 串 中 寻找 的 字符 《〈 串 ) ， 最 后 跟 上 一 个 运 号 外 
CFR) 。 在 上 面 的 示例 中 ， 我 们 将 字符 串 中 的 “34? 蔡 换 
为 “15”。 


25.2.3 -Join 和 -Split 
-Join 和 -Split 运 算 符 主要 用 作 将 数组 转化 为 分 隅 列表 和 将 分 隅 列表 





转化 为 数组 。 
例如 ， 存 在 包含 5 个 元 素 的 数组 : 


PS C:\> $Array = "one", "two","three", "four","five" 
PS C:\> $Array 

one 

two 

three 

four 

five 


因为 PowerShell 会 自动 将 使 用 逗号 隔 开 的 列表 识别 一 个 数组 ， 所 以 
上 面 的 命令 可 以 执行 成 功 。 假 如 你 现在 需要 将 这 个 数组 里 的 值 转换 为 以 
管道 符 隅 开 的 字符 串 ， 你 可 以 通过 -Join 来 实现 。 


PS C:\> $Array -Join "|" 
one|two|three|four|five 


可 以 将 该 执行 结果 放 入 一 个 变量 ， 这 样 可 以 直接 重用 ， 或 者 将 其 导 
出 为 一 个 文件 : 


PS C:\> $String = $Array -Join "|" 
PS C:\> $String 
one|two|three|four|five 

PS C:\> $String | Out-File Data.DAT 


同时 ， 我 们 可 以 使 用 -Split 运 算 符 来 实现 相反 的 效果 : 它 会 从 一 个 
分 隅 的 字符 串 中 产生 一 个 数组 。 例 如 ， 假 如 存在 仅 包 含 一 行 四 列 数据 的 
一 个 文件 ， 在 该 文件 中 以 制 表 符 对 列 进行 隔离 。 将 该 文件 的 内 容 显 示 出 
来 ， 类 似 下 面 这 样 。 


PS C:\>Gc Computers ,tdf 
Server1 Windows East Managed 


请 记 住 ， 这 里 的 Gc 是 Get-Content 的 别名 。 
你 可 以 通过 -Split 运 算 符 将 该 内 容 拆 成 4 个 独立 的 数组 元 素 。 


PS C:\> $Array = (Gc Computers.tdf) -Split "`t" 
PS C:\> $Array 

server1 

Windows 

East 

Managed 


7 Ear eee EOS a S Cl 
未 制 表 符 。 这 些 字符 必须 包含 在 一 个 双 引 号 中 ， 这 样 PowerShell 才 能 识 
别 该 转 义 字符 。 


产生 的 数组 中 包含 4 个 元 素 ， 你 可 以 通过 它 的 索引 编号 来 单独 查询 
对 应 元 素 。 








PS C:\> $Array[0] 
Server1 


25.2.4 -Contains 和 -IN 


-Contains 运 算 从 对 PowerShell 初 学 者 而 言 可 能 会 比较 容易 泥 消 。 他 
们 可 能 会 尝试 下 面 的 脚本 。 


PS C:\> 'this' -Contains '*his*' 
False 


实际 上 ， 他 们 是 期 望 运行 -like 运 算 符 。 


. PS C:\> 'this' -Like '*his*' 
True 


-Like 运 算 符 用 来 进行 通配符 比较 运算 。-Contains 运 算 符 主要 用 作 在 





一 个 集合 中 是 否 存 在 特定 对 象 。 比 如 ， 创 建 包含 多 个 字符 串 对 象 的 一 组 
合 ， 然 后 检查 特定 对 象 是 否 包含 在 该 集合 中 。 








PS C:\> $Collection = ‘abc', 'def', 'ghi', 'jkl' 
PS C:\> $Collection -Contains ‘abc' 

True 

PS C:\> $Collection -Contains 'xyz' 

False 


-IN 运算 符 会 实现 相同 的 功能 ， 但 是 它 会 颠倒 运算 对 象 的 顺序 。 也 
就 是 说 ， 集 合 在 右边 ， 而 需要 检查 的 对 象 在 左边 。 





PS C:\> $Collection = ‘abc', 'def', 'ghi', 'jkl' 
PS C:\> 'abc' -IN $Collection 

True 

PS C:\> 'xyz' -IN $Collection 

False 


25.3 ”字符 串 处 理 


假如 存在 一 个 字符 串 ， 你 需要 将 该 字符 串 全 部 转化 为 大 写 ， 或 者 你 
可 能 需要 取得 该 字符 串 的 最 后 三 个 字符 。 那 么 应 该 如 何 实现 呢 ? 


在 PowerShell 中 ， 字 符 串 是 一 种 对 象 ， 所 以 就 会 存在 多 种 方法 
(Methods) 。 一 个 方法 是 指 对 象 可 以 完成 的 某 项 工作 的 方式 ， 通 党 是 
针对 对 象 本 身 。 你 可 以 通过 将 这 个 对 象 通 过 省 道 发 送 给 Gm 来 查看 该 对 
象 可 用 的 方法 。 














PS C:\> "Hello" | Gm 


TypeName: System.String 


Name MemberType Definition 

Clone Method System.ObjectClone() 

CompareTo Method int CompareTo(System.Object value... 
Contains Method bool Contains(string value) 


CopyTo Method System.VoidCopyTo(intsourceInde... 


Endswith Method bool Endswith(string value), bool... 


Equals Method bool Equals(System.Objectobj), b... 
GetEnumerator Method System.CharEnumeratorGetEnumerat... 
GetHashCode Method int GetHashCode() 

GetType Method type GetType() 

GetTypeCode Method System. TypeCodeGetTypeCode( ) 

IndexOf Method int IndexOf(char value), intInde... 
IndexOfAny Method int IndexOfAny(char[] anyOf), int... 
Insert Method string Insert(intstart Index, str... 
IsNormalized Method bool IsNormalized(), bool IsNorma... 
LastIndex0f Method int LastIndexOf(char value), int ‘ 
LastIndexOfAny Method int LastIndexOfAny(char[] anyOf),... 
Normalize Method string Normalize(), string Normal... 
PadLeft Method string PadLeft(int totalWidth), s... 
PadRight Method string PadRight(int totalWidth), 
Remove Method string Remove(int startIndex, int... 
Replace Method string Replace(char oldChar, char... 
Split Method string[] Split(Params char[] sepa... 
StartsWith Method bool StartswWith(string value), bo... 
Substring Method string Substring(int startIndex),... 
ToCharArray Method char[] ToCharArray(), char[] ToCh... 
ToLower Method string ToLower(), string ToLower(... 
ToLowerInvariant Method string ToLowerInvariant() 

ToString Method string ToString(), string ToStrin... 
ToUpper Method string ToUpper(), string ToUpper(... 
ToUpperInvariant Method string ToUpperInvariant() 

Trim Method string Trim(Params char[] trimCha... 
TrimEnd Method string TrimEnd(Params char[] trim... 
TrimStart Method string TrimStart(Params char[] tr... 
Chars ParameterizedProperty char Chars(int index) {get;} 
Length Property System.Int32 Length {get;} 


下 面 是 一 些 比较 有 用 的 String 方 法 。 





。 IndexOfO 会 返回 特定 字符 在 字符 串 中 的 位 置 。 


PS C:\> "SERVER-R2" .Indexof("-") 
6 


e Split()，Join() 和 Replace() 类 似 于 上 面 讲 到 的 -Split，-Join 和 - 
Replace。 但 是 我 们 更 加 倾向 于 使 用 PowerShell 的 运算 符 而 不 是 


String 的 方法 。 
。 ToLower() 和 ToUpper() 可 以 将 字符 串 转 化 为 小 写 或 大 写 。 





PS C:\> $ComputerName = "SERVER17" 
PS C:\> $ComputerName.tolower ( ) 
server17 


。 TimO2K—- 74-445 FHI ete Ee; TrimStart() 和 TrimEnd() 会 
AE SAD Td Be Js TE AK ZS 


PS C:\> $UserName = "Don" 
PS C:\> $UserName.Trim() 
Don 


上 面 这 些 方法 都 是 处 理 或 者 修改 String 对 象 比 较 方便 的 方法 。 请 记 
住 ， 所 有 这 些 方 法 都 可 以 运用 在 包含 字符 串 的 变量 《比如 前 面 的 
ToLower() 和 Trim() 示 例 ) ， 也 可 以 用 在 一 个 静态 的 字符 串 上 《比如 前 面 
的 PmdexOfO 示 例 ) 。 





25.4 日 期 处 理 
和 String 类 型 对 象 一 样 ，Date( 如 果 你 喜欢 ， 也 可 以 是 DateTime) 对 象 


也 可 以 使 用 多 种 方法 进行 处 理 。 通 过 这 些 方法 ， 我 们 可 以 对 日 期 和 时 间 
进行 处 理 和 计算 。 


PS C:\>Get-Date | Gm 


TypeName: System.DateTime 


Name MemberType Definition 

Add Method System.DateTimeAdd(System.TimeSpan ... 
AddDays Method System.DateTimeAddDays(double value) 
AddHours Method System.DateTimeAddHours(double value) 
AddMilliseconds Method System.DateTimeAddMilliseconds(doub 


AddMinutes Method System.DateTimeAddMinutes(double va... 


AddMonths Method System.DateTimeAddMonths(int months) 


AddSeconds Method System.DateTimeAddSeconds(double va... 
AddTicks Method System.DateTimeAddTicks(long value) 
AddYears Method System.DateTimeAddYears(int value) 
CompareTo Method intCompareTo(System.Object value), 
Equals Method boolEquals(System.Object value), bo... 
GetDateTimeFormats Method string[] GetDateTimeFormats(), st 
GetHashCode Method intGetHashCode( ) 

GetType Method type GetType() 

GetTypeCode Method System. TypeCodeGetTypeCode( ) 
IsDaylightSavingTime Method bool IsDaylightSavingTime( ) 
Subtract Method System.TimeSpanSubtract(System.Date... 
ToBinary Method long ToBinary() 

ToFileTime Method long ToFileTime() 

ToFileTimeUtc Method long ToFileTimeUtc() 

ToLocalTime Method System.DateTimeToLocalTime( ) 
ToLongDateString Method string ToLongDateString() 
ToLongTimeString Method string ToLongTimeString() 

ToOADate Method double ToOADate() 

ToShortDateString Method string ToShortDateString() 
ToShortTimeString Method string ToShortTimeString() 
ToString Method string ToString(), string ToString(s... 
ToUniversalTime Method System.DateTimeToUniversalTime( ) 
DisplayHint NoteProperty Microsoft.PowerShell.Commands.Disp 
Date Property System.DateTime Date {get; } 

Day Property System.Int32 Day {get;} 

DayOfWeek Property System.DayOfWeekDayOfWweek {get;} 
DayOfYear Property System.Int32 DayOfYear {get; } 

Hour Property System.Int32 Hour {get;} 

Kind Property System.DateTimeKind Kind {get; } 
Millisecond Property System.Int32 Millisecond {get; } 
Minute Property System.Int32 Minute {get;} 

Month Property System.Int32 Month {get; } 

Second Property System.Int32 Second {get;} 

Ticks Property System.Int64 Ticks {get; } 

TimeOfDay Property System.TimeSpan TimeOfDay {get;} 

Year Property System.Int32 Year {get;} 

DateTime ScriptProperty System.ObjectDateTime {get=if ((& { 


请 记 住 ， 通 过 上 面 列表 中 的 属性 可 以 访问 一 个 DateTime 的 一 部 分 数 
据 ， 比 如 日 期 、 年 或 者 月 。 


PS C:\> (Get-Date).Month 
10 


上 面 列 表 中 的 方法 可 以 实现 两 个 功能 : 计算 或 者 将 DateTime 转 化 为 
其 他 格式 。 例 如 ， 假 如 需要 获取 90 天 之 前 的 日 期 ， 我 们 可 以 对 
AddDaysO 使 用 一 个 负数 实现 。 


PS C:\> $Today=Get -Date 
PS C:\> $90DaysAgo=$Today.AddDays(-90) 
PS C:\> $90DaysAgo 


20144F12H19H 9:36:47 


AA PRA “To” FPGA IK A VASES H A Be wy Te OA AR 
格式 ， 比 如 短 日 期 类 型 。 


PS C:\> $90DaysAgo.ToShortDateString() 
2014/12/19 





为 外 需要 注意 的 是 ， 这 些 方法 都 是 依赖 于 你 计算 机 本 地 的 区 域 设 定 
一 一 区 域 设 定 决定 日 期 和 时 间 的 特定 格式 。 


25.5 ”人 处理 WMI 昌 期 


在 WMI 中 存储 的 日 期 和 时 间 格 式 都 难以 直接 利用 。 例 如 ， 
Win32_OperatingSystem 类 主要 用 来 记录 计算 机 上 一 次 启动 的 时 间 ， 其 日 
期 和 时 间 格 式 如 下 。 


PS C:\>Get - 
WMIObject Win32_OperatingSystem | Select LastBootUpTime 


LastBootUpTime 


20150317090459 .125599+480 


PowerShel 的 开发 人 员 知 道 直 接 使 用 这 些 信息 会 比较 困难 ， 所 以 他 
们 对 每 一 个 WMI 对 象 添 加 了 一 组 转换 方法 。 将 WMI 对 象 通 过 管道 发 送 
给 Gm， 请 注意 观察 最 后 两 个 方法 。 








PS C:\>Get-WMIObject Win32_OperatingSystem | Gm 
TypeName: System.Management .ManagementObject#root\cimv2\Win32_ 
ystem 


Name MemberType Definition 

Reboot Method System.Management... 
SetDateTime Method System.Management... 
Shutdown Method System.Management... 
Win32Shutdown Method System.Management... 
Win32Shutdown Tracker Method System.Management... 
BootDevice Property System.String Boo... 
PSStatus PropertySet PSStatus {Status, 


ConvertFromDateTime ScriptMethod System.Object Con... 
ConvertToDateTime ScriptMethod System.Object Con... 


将 输出 结果 集中 间 的 大 部 分 信息 去 除 ， 这 样 你 能 很 轻易 地 发 现 后 面 
的 ConvertFrom DateTime() 和 ConvertToDateTime() 方 法 。 在 该 示例 中 ， 
获取 到 的 是 WMI 的 日 coe 假如 需要 转化 为 正常 的 日 期 和 时 间 格 
式 ， 请 参照 下 面 的 命 





PS C:\> $0S=Get-WMIObject Win32_OperatingSystem 
PS C:\> $0S.ConvertToDateTime($0S.LastBootUpTime ) 


20154F3H17H 9:04:59 


如 果 你 期 望 将 正常 的 日 期 和 时 间 信 息 放 入 到 一 个 正常 表 中 ， 你 可 以 
通过 Select-Object 或 者 Format-Table 命 令 来 创建 自 定 义 计算 列 以 及 属性 。 


PS C:\> Get - 
WMIObject Win32_OperatingSystem |Select BuildNumber, Server, @{ 
1l='LastBootTime';E={$_.ConvertToDateTime($_.LastBootUpTime) }} 


BuildNumber __ Server LastBootTime 


7601 SERVER- 
R2 2015/3/17 9:04:59 


25.6 ”设置 参数 默认 值 


大 多 数 PowerShell 命 令 的 一 些 参 数 都 包含 默认 值 。 例 如 ， 运 行 Dir 命 
令 ， 默 认 会 指 同 当前 路 径 ， 而 并 不 需要 指定 -Path 参 数 。 在 第 三 版 
PowerShell 之 后 (包含 第 三 版 ，， 你 可 以 对 任意 命令 的 任意 参数 一 一 其 
至 是 针对 多 个 命令 ， 指 定 上 自 定 义 的 默认 值 。 当 执行 不 带 有 指定 参数 的 命 
令 时 ， 才 会 采用 设 定 的 默认 值 ， 但 是 当 运 行 命令 时 有 手动 指定 参数 以 及 
对 应 值 ， 之 前 设 定 的 默认 值 会 被 履 羡 。 


默认 值 保 存在 名 为 $PSDefaultParameterValues 的 特殊 内 置 变量 中 。 
当 每 次 新 开 一 个 PowerShell 窗 口 时 ， 该 变量 均 置 空 ， 之 后 使 用 一 个 哈 希 
表 来 填充 该 变量 〈 可 以 通过 Profile 脚 本 使 得 默认 值 始 终 有 效 ) 。 


例如 ， 假 如 你 希望 创建 一 个 包含 用 户 名 以 及 密码 的 凭据 对 象 ， 然 后 
将 该 对 象 设置 为 所 有 命令 中 -Credential 参 数 的 默认 值 。 











PS C:\> $Credential = Get-Credential -UserName Administrator - 
Message 

"Enter Admin Credential" 

PS C:\> $PSDefaultParameterValues.Add('*:Credential',$Credential) 


或 者 ， 如 果 仅 希望 Imvoke-Command Cmdlet 每 次 运行 时 都 会 提示 需 
要 和 凭据， 此 时 请 不 要 直接 分 配 一 个 默认 值 ， 而 是 分 配 一 段 执行 Get- 
Credential 命 令 的 脚本 块 。 


PS C:\>$PSDefaultParameterValues.Add( 'Invoke- 
Command:Credential', 

{Get-Credential -Message ‘Enter Administrator Credential' - 
UserName Administrator}) 


可 以 看 到 该 Add0) 方 法 的 基本 格式 : 第 一 个 参数 为 <Cmdlet>: 
<Parameter>， 该 <Cmdlet> 可 以 接受 * 等 通配符 。Add() 方 法 的 第 二 个 参数 
要 么 为 直接 给 出 的 默认 值 ， 要 么 是 执行 其 他 一 个 或 多 个 ) 命令 的 脚本 
块 。 


你 可 以 执行 下 面 的 命令 ， 查 看 $PSDefaultParameterValues 包 含 的 内 
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PS C:\>$PSDefaultParameterValues 

Name Value 

*:Credential System.Management .Automation.PSCredenti 
Invoke-Command: Credential Get -Credential 


Message ‘Enter administ 


补充 说 明 


PowerShell 的 变量 由 作用 域 (Scope) 控制 。 我 们 在 第 21 章 中 简 
单 介绍 了 作用 域 ， 同 时 作用 域 也 会 对 参数 默认 值 进 行 影响 。 


如 果 在 命令 行 中 设置 了 $PSDefaultParameterValues， 那 么 该 参 
数 会 针对 本 Shell 会 话 中 的 所 有 脚本 以 及 命令 起 作用 。 但 是 如 果 仅 在 
一 段 脚 本 中 设置 了 >$PSDefaultParameterValues， 那 么 同样 ， 也 只 会 
在 该 脚本 作用 域 中 有 用 。 访 技术 非常 有 用 ， 因 为 这 意味 着 你 可 以 在 
一 段 脚本 中 设置 多 个 参数 的 默认 值 ， 但 是 并 不 影响 其 他 脚本 或 者 
Shel] 会 话 的 运行 。 

作用 域 的 核心 思想 是 “无 论 脚 本 发 生 了 什么 ， 仅 会 影响 该 脚 
本 ”这 个 概念 。 如 果 你 想 深入 研究 作用 域 ， 请 查阅 About_Scope 帮 助 
文档 中 的 详细 内 容 。 


你 可 以 通过 PowerShell 中 的 About Parameters Default_Values## 8h X 





档 来 查看 该 特性 更 多 的 知识 点 。 


25.7 “学习 脚本 块 





脚本 块 是 PowerShell 的 一 个 关键 知识 点 。 之 前 你 可 能 已 经 能 简单 地 


使 用 脚本 块 了 。 


Where-Object 命 令 的 -FilterScript 参 数 会 使 用 脚本 块 。 
ForEach-Object 命 令 的 -Process 参 数 会 使 用 脚本 块 。 


。 使 用 Select-Object 创 建 目 定义 属性 的 哈 希 表 或 者 使 用 Format-Table 创 
E een 
Be (AL o 

。 正 如 本 章 前 面 所 讲 ， 参 数 的 默认 值 也 可 以 为 一 个 脚本 块 。 

。 针对 一 些 远程 处 理 以 及 Job 相 关 的 命令 ， 比 如 Invoke-Command 和 
Start-Job 命 令 ， 也 需要 一 个 脚本 块 作 为 -ScriptBlock 参 数 的 值 。 


那么 ， 什 么 是 脚本 块 呢 ? FORDE, BIA eis Ba EAT SH AY 
全 部 命令 一 一 哈 希 表 除 外 《〈 哈 和 希 表 在 大 括号 之 前 会 达 有 @ 符 号 ) 。 你 可 
以 在 命令 行 中 输入 一 个 脚本 块 ， 然 后 将 该 脚本 块 赋值 给 一 个 变量 ， 表 使 
用 & 该 调用 运算 符 来 执行 该 脚本 块 。 

















PS C:\> $Block = { 


>> Get-Process | Sort -Property Vm -Descending | Select - 
First 10 } 
>> 


PS C:\>&$Block 


Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName 


680 42 14772 13576 1387 3.84 404 svchost 
454 26 68368 75116 626 1.28 1912 powerShell 
396 37 179136 99252 623 8.45 2700 powerShel 
497 29 15104 6048 615 0.41 2500 SearchInd 
260 20 4088 8328 356 0.08 3044 taskhost 
550 47 16716 13180 344 1.25 1128 svchost 
1091 55 19712 35036 311 1.81 3056 explorer 
454 31 56660 15216 182 45.94 1596 MsMpEng 
163 17 62808 27132 162 0.94 2692 dwm 

584 29 71752 8832 159 1.27 892 svchost 





你 可 以 使 用 脚本 块 来 完成 更 多 的 工作 。 如 果 和 希望 进一步 学 习 脚 本 
块 ， 请 参阅 PowerShell 中 的 About_Script_Block 玫 助 文档 。 
25.8 更 多 的 提示 、 拉 巧 及 技术 


正如 本 章 开 始 所 说 ， 本 章 只 是 展示 一 些 需 要 计 你 知晓 的 知识 点 ， 但 
是 这 些 知识 点 并 未 出 现在 之 前 的 章节 中 。 当 然 ， 在 逐渐 学 习 PowerShell 








的 过 程 中 ， 你 会 过 到 更 多 的 提示 以 及 技巧 ， 也 会 获得 更 多 的 经 验 。 


你 也 可 以 订阅 我 们 的 Twitter: too-@jeffhicks# @concentrateddon. 
我 们 会 定期 在 Twitter 上 分 享 一 些 有 用 的 提示 以 及 小 技巧 。 
PowerShell.Org 网 站 上 也 提供 邮件 列表 定期 推送 一 些小 技巧 。 有 些 时 
修 ， 通 过 点 滴 的 学 习 ， 你 可 以 更 容易 在 某 技术 领域 成 为 专家 ， 所 以 请 将 
这 些 提示 、 技 巧 以 及 技术 ， 包 括 以 后 会 过 到 的 其 他 资源 作为 不 断 提高 
PowerShell 水 平 的 一 种 沉淀 吧 ! 








第 26 章 ”使 用 他 人 的 脚本 


尽管 我 们 和 希望 你 能 从 头 开 始 编写 一 些 自 己 的 PowerShell 命 令 脚 本 ， 
但 是 我 们 也 意识 到 ， 在 编写 过 程 中 你 会 严重 依赖 于 互联 网 上 的 一 些 示 
例 。 不 管 你 是 直接 利用 别人 博客 中 的 示例 还 是 修改 在 在 线 脚本 代码 库 
比如 PowerShell 代 码 库 Chttp://PoshCode.org ) 中 发 现 的 脚本 ， 其 实 
能 利用 借鉴 别人 的 PowerShell 脚 本 也 算 作 一 项 重要 的 核心 技能 。 在 本 章 
中 ， 我 们 会 带领 你 学 会 通过 该 过 程 理解 别人 的 脚本 ， 并 最 终 将 脚本 修改 
以 适合 我 们 的 需要 。 


特别 感谢 : ”感谢 提供 本 章 脚 本 的 Christoph Tohermes 和 Kaia 
Taylor。 我 们 特意 让 他 们 提供 一 些 带 有 瑕 疲 的 脚本 ， 这 些 脚本 与 我 
们 通常 见 到 最 佳 实践 中 那些 完美 的 脚本 不 一 样 。 在 某 些 情况 下 ， 我 
们 甚至 会 故意 将 他 们 提供 的 脚本 进行 破坏 ， 使 得 本 章 中 的 场景 更 真 
实 。 我 们 非常 感激 他 们 对 该 学 习 活 动 所 做 的 页 献 。 


请 注意 ， 我 们 选择 这 些 脚本 主要 是 因为 在 这 些 脚 本 中 ， 他 们 使 用 了 
一 些 在 本 书 中 并 未 涉及 的 高 阶 PowerShell 功 能 。 再 次 ， 我 们 需要 说 明 ， 
IRER KWES: 你 总 是 会 碰 到 陌生 的 东西 。 本 练习 的 一 个 目的 是 尽 
快 知道 某 个 脚本 的 功能 ， 即 便 你 并 未 学 习 过 该 脚本 用 到 的 所 有 技术 。 











26.1 脚本 

代码 清单 26.1 展 示 了 名 为 New-WebProject.ps1 的 完整 脚本 。 该 脚本 
主要 用 于 调用 微软 IIS Cmdlet 该 Cmdlet 存 在 于 已 安装 Web 服 务 角 色 
的 Windows Server 2008 R2 以 及 之 后 版 本 的 操作 系统 上 。 


代码 清单 26.1 New-WebObject.ps1 





param( 
[parameter(Mandatory = $true) ] 
[string] $Path, 
[parameter(Mandatory = $true) ] 
[string] $Name 


$System = [Environment ]::GetFolderPath("System" ) 


$script:hostsPath = ([System.I0.Path]::Combine($System, "drivers\ 
=+"hosts" 


function New- 
localWebsite([string] $sitePath, [string] $siteName) 


{ 
try 


Import-Module WebAdministration 
catch 


{ | 
Write- 

Host "IIS PowerShell module is not installed. Please install it 
first, by adding the feature" 
} 
Write-Host "AppPool is created with name: " $siteName 
New-WebAppPool -Name $siteName 
Set-ItemProperty IIS:\AppPools\$Name managedRuntimeVersion v4.0 
Write-Host 
if(-not (Test-Path $sitePath) ) 


{ 
New-Item -ItemType Directory $sitePath 


$header = "www."+$siteNamet+".local" 
$value = "127.0.0.1 " + $header 
New-Website -ApplicationPool $siteName -Name $siteName - 
Port 80 
=-PhysicalPath $sitePath -HostHeader (S$header ) 
Start-wWebsite -Name $siteName 
if(-not (HostsFileContainsEntry($header ) ) ) 


AddEntryToHosts -hostEntry $value 


} 
} 


function AddEntryToHosts([string] $hostEntry) 


{ 
try 


{ 
$writer = New- 
Object System.10.Streamwriter($hostsPath, $true) 
$writer.Write( [Environment]: :NewLine) 
$writer.Write($hostEntry) 
$writer.Dispose() 


catch [System.Exception ] 


t 


Write-Error "An Error occured while writing the hosts file" 


} 
} 


function HostsFileContainsEntry([string] $entry) 


{ 
try 


{ 
$reader = New- 
Object System.I0.StreamReader($hostsPath + "hosts") 
while(-not($reader.EndOfStream) ) 


$line = $reader.Readline() 
if($line.Contains($entry) ) 


{ 


return $true 


} 


return $false 
catch [System.Exception] 


Write-Error "An Error occured while reading the host file" 


} 
} 





第 一 部 分 是 一 个 参数 块 ， 你 已 经 在 第 21 章 中 进行 了 对 应 的 学 习 。 


param( 
[parameter(Mandatory = $true) ] 
[string] $Path, 
[parameter(Mandatory = $true) ] 
[string] $Name 


该 参数 块 看 起 来 有 扣 不 同 ， 它 定义 了 一 个 -Path 和 一 个 -Name 参 数 ， 
并 且 这 两 个 参数 均 为 强制 性 参数 。 公 平 的 是 ， 当 你 运行 该 命令 时 ， 你 需 
要 这 两 个 信息 。 


下 一 组 的 命令 行 看 起 来 更 加 神秘 。 


$System = [Environment ]::GetFolderPath("System" ) 
$script:hostsPath = ([System.I0.Path]::Combine($System, "drivers\ 


w+"hosts" 


它们 看 起 来 并 不 像 在 做 任何 危险 的 事 一 一 类 似 GetFolderPath 语 句 并 
不 会 导致 任何 报警 。 要 想 知 道 它们 到 底 实现 了 什么 功能 ， 那 么 就 需要 将 
它们 放 到 Shell 中 去 执行 。 


PS C:\> $system = [Environment]::GetFolderPath('System') 
PS C:\> $system 

C:\Windows\system32 

PS C:\> $script:hostsPath = ([System.1I0.Path]::Combine 
($system, "drivers\etc\"))+"hosts" 

PS C:\> $hostsPath 

C:\Windows\system32\drivers\etc\hosts 

PS C:\> 


$script:hostsPath 代 人 码 创 建 了 一 个 新 的 变量 。 这 样 除 了 $system 变 量 之 
外 ， 又 有 了 一 个 新 的 变量 。 这 几 行 命令 定义 了 一 个 文件 夹 路 径 以 及 文件 





LAAD] 


该 脚本 的 后 面包 含 了 3 个 函数 : New-LocalWebsite， 
AddEntryToHosts 和 HostsFile ContainsEntry。 一 个 函数 类 似 于 包含 在 一 个 
脚本 中 的 某 部 分 脚本 : 每 个 函数 都 代表 着 可 以 被 单独 调用 的 已 打包 的 脚 
本 块 。 你 可 以 看 到 ， 每 个 函数 都 会 定义 一 个 或 多 个 输入 参数 ， 尽 管 在 上 
面 的 Param0 块 中 并 未 看 到 。 相 反 ， 它 们 采用 了 一 种 仅 在 函数 中 才 合 法 
的 参数 定义 方法 : 在 函数 名 称 后 面 的 括 写 中 将 参数 罗列 出 来 《和 
Parameter() 块 一 样 )。 其 实 ， 这 也 可 算 作 一 种 快捷 方式 。 


如 果 碍 看 该 脚本 ， 你 不 会 看 到 这 些 函 数 被 脚本 本 身 调 用 ， 因 此 如 果 
照搬 这 些 脚本 ， 那 么 脚本 根本 无 法 运行 。 但 是 在 函数 New- 
LocateWebSite 中 ， 你 可 以 看 到 用 了 郴 数 HostsFileContainsEntry。 














if(-not (HostsFileContainsEntry($header ) ) ) 
{ 


AddEntryToHosts -hostEntry $value 


同时 ， 你 也 可 以 看 到 ， 画 数 AddEntryToHoses 被 该 代码 调用 。 该 函 
数 被 租 套 在 IF 语 句 中 。 你 可 以 在 PowerShell 中 执行 Help *IF* 来 获取 更 多 
的 帮助 信息 。 





PS C:\> help *IF* 


Name Category Module 

diff Alias 

New-ModuleManifest Cmdlet Microsoft.PowerShell.Core 
Test-ModuleManifest Cmdlet Microsoft.PowerShell.Core 
Get -AppxPackageManifest Function Appx 
Get-PfxCertificate Cmdlet Microsoft.PowerShell.S... 
Export-Certificate Cmdlet PKI 
Export-PfxCertificate Cmdlet PKI 

Get-Certificate Cmdlet PKI 
Get-CertificateNotificationTask Cmdlet PKI 
Import-Certificate Cmdlet PKI 

Import-PfxCertificate Cmdlet PKI 
New-CertificateNotificationTask Cmdlet PKI 
New-SelfSignedCertificate Cmdlet PKI 
Remove-CertificateNotification... Cmdlet PKI 
Switch-Certificate Cmdlet PKI 

Test-Certificate Cmdlet PKI 

about_If HelpFile 


HelpFile 通 常 罗列 在 最 后 ， 比 如 这 里 的 About-If。 通 过 阅读 该 命令 对 
应 的 结果 集 ， 你 就 可 以 看 到 IF 语 句 的 工作 原理 。 在 上 面 示例 的 上 下 文 
中 ， 该 语句 会 检查 函数 HostsFileContainsEntry 返 回 的 值 是 True 还 是 
False; 如 果 返 回 False， 就 会 调用 函数 AddEntryToHosts。 该 语句 暗示 
New-LocalWebSite 函 数 才 是 脚本 中 “最 主要 ”的 函数 ， 或 者 称 之 为 期 望 被 
运行 并 触发 某 些 变更 的 函数 。HostsFileContainsEntry 和 AddEntryToHosts 
函数 看 起 来 就 像 是 函数 New-LocalWebSite 的 功能 函数 一 一 在 需要 时 才 会 
被 调用 。 所 以 ， 此 时 我 们 需要 关注 New-LocalWebSite 函 数 。 





function New- 
localWebsite([string] $sitePath, [string] $siteName) 

{ 

try 

{ 


Import-Module WebAdministration 


J 


catch 


{ 
Write- 
Host "IIS PowerShell module is not installed. Please install it 
wfirst, by adding the feature" 


} 


Write-Host "AppPool is created with name: " $siteName 
New-WebAppPool -Name $siteName 

Set-ItemProperty IIS:\AppPools\$Name managedRuntimeVersion v4.0 
Write-Host 

if(-not (Test-Path $sitePath) ) 


{ 
New-Item -ItemType Directory $sitePath 


$header = "www."+$siteNamet". local" 

$value = "127.0.0.1 " + $header 

New-Website -ApplicationPool $siteName -Name $siteName -Port 80 
= -PhysicalPath $sitePath -HostHeader ($header ) 

Start-Website -Name $siteName 

if(-not (HostsFileContainsEntry($header ) ) ) 


AddEntryToHosts -hostEntry $value 


你 可 能 不 太 理 解 Try 块 。 快 速 查 找 对 应 的 帮助 文档 〈Help *Try*) 会 
显示 About_Try ”Cacth_Finally 玫 助 文档 ， 其 中 阐述 到 : Try 部 分 中 的 任 
何 命令 都 有 可 能 产生 一 个 错误 信息 。 如 果 确 实 产 生 了 错误 信息 ， 那 么 就 
会 执行 Catch 部 分 的 命令 。 所 以 上 面 的 命令 可 以 解释 为 : 该 函数 会 尝试 
载 入 WebAdministration 模 块 ， 如 果 载 入 失败 ， 那 么 会 显示 一 个 错误 信 
恩 。 坦 白 讲 ， 我 们 认为 在 发 生 错 误 时 ， 应 该 完全 退出 该 函数 ， 但 是 在 这 
里 并 非 如 此 。 所 以 当 WebAdministration 模 块 未 成 功 载 入 时 ， 你 可 以 想 
象 ， 这 里 会 看 到 更 多 的 错误 信息 。 所 以 在 执行 该 脚本 之 前 ， 你 必须 保证 
WebAdministration 模 块 可 用 ! 








Write-Host 块 主要 用 作 帮 助 退 踩 脚本 运行 进度 。 下 一 个 命令 是 New- 
WebAppPool。 查 看 帮助 文档 ， 发 现 该 命令 包含 在 WebAdministration 模 
块 中 ， 该 命令 的 帮助 文档 阐述 了 其 作用 。 接 下 来 ，Set-ItemProperty 命 令 
看 起 来 像 是 对 刚 建立 的 AppPool 对 象 设 置 某 些 选项 。 





看 起 来 这 里 简单 的 Write-Host 命 令 ， 仅 是 为 了 在 屏幕 上 放置 一 个 空 
行 。 确 实 如 此 。 如 果 你 查看 Test-Path， 你 会 发 现 它 会 检查 一 个 给 定 的 路 
径 是 否 存 在 ， 在 这 个 脚本 中 是 指 一 个 文件 夹 。 如 果 不 存在 ， 那 么 脚本 就 
会 使 用 New-Item 命 令 创建 该 文件 来。 


变量 $Header 在 创建 后 被 用 作 将 $SiteName 转 化 为 一 个 类 
似 “www.sitename.local” 的 网 址 ， 同 时 $value 变 量 用 作 添 加 一 个 IP 地 址 。 
之 后 New-WebSite 命 令 会 在 使 用 多 个 参数 后 被 执行 一 一 你 可 以 通过 阅读 
该 命令 对 应 的 帮助 文档 来 查看 各 个 参数 的 作用 。 


最 后 执行 Start-WebSite 命 令 。 在 帮助 文档 中 有 说 明 ， 该 命令 会 局 动 
对 应 的 网 站 使 其 运行 。 此 时 惑 会 调用 HostsFileContainsEntry 和 
AddEntryToHosts 命 令 。 它 们 会 确保 $Value 变 量 中 的 值 对 应 的 站 点 信息 
会 以 〈IP 地 址 -名 称 ) 格式 被 添加 到 本 地 Hosts 文 件 中 。 








26.2 ” 逐 行 检查 


”在 前 面 的 小 节 中 ， 我 们 采用 的 是 逐 行 分 析 该 脚本 ， 这 也 是 我 建议 你 
们 采用 的 方式 。 当 你 逐 行 查 阅 每 一 行 时 : 








。 识别 其 中 的 变量 ， 并 找 出 其 对 应 的 值 ， 之 后 将 它们 写 在 一 张 纸 上 。 
因为 大 部 分 情况 下 ， 变 量 都 会 被 传递 给 某 些 命令 ， 所 以 记 下 每 个 变 
量 可 能 的 值 会 帮助 你 预测 每 个 命令 的 作用 。 

当 你 过 到 一 些 新 的 命令 时 ， 请 阅读 对 应 的 帮助 文档 ， 这 样 可 以 理解 
这 些 命 令 的 功能 。 针 对 Get- 类 型 的 命令 ， 和 尝试 运行 它们 将 脚本 
中 变量 的 值 传递 给 命令 的 参数 来 查看 这 些 命令 的 输出 结果 。 
当 你 过 到 不 熟悉 的 部 分 时 ， 比 如 [Environment]， 请 考虑 在 虚拟 机 中 
执行 简短 的 代码 片段 来 查看 该 片段 的 功能 (使 用 虚拟 机 有 助 于 保护 
你 的 生产 环境 ) 。 可 以 通过 在 帮助 文档 中 搜寻 (使 用 通配符 〉 这 些 
关键 字 来 查阅 更 多 的 信息 。 


最 重要 的 是 ， 请 不 要 跳 过 脚本 中 的 任意 一 行 。 请 不 要 抱 有 这 种 想 
法 :“ 好 吧 ， 我 不 知道 这 一 行 命令 的 功能 是 什么 ， 那 么 我 就 可 以 中 过 
它 ， 继 续 看 后 面 的 命令 。” 请 一 定 和 完 停 下 来 ， 找 出 每 一 行 命令 的 作用 或 
者 你 认为 它们 可 以 实现 的 功能 。 这 样 才能 保证 你 知道 需要 修改 哪些 部 分 
的 脚本 来 满足 特定 的 需求 。 














26.3 ”动手 实验 


让 


对 于 本 次 动手 实验 来 说 ， 你 需要 运行 PowerShell v3 或 更 新 版 本 
PowerShell 的 计算 机 。 


代码 清单 26.2 呈 现 了 一 个 完整 的 脚本 。 看 看 你 是 售 能 明白 该 脚本 所 
实现 的 功能 ， 以 及 实现 的 原理 。 你 是 否 能 找到 该 脚本 中 可 能 会 出 现 的 错 
误 ? 需要 如 何 修改 该 脚本 才能 使 得 可 以 在 你 的 环境 中 运行 ? 


请 注意 ， 你 应 该 照搬 该 脚本 ， 但 是 如 果 在 你 的 系统 中 无 法 执行 ， 你 
是 否 能 够 跟踪 到 问题 所 在 ? 请 记 住 ， 你 应 该 见 过 该 脚本 里 面 的 大 部 分 命 
令 ， 如 果 遇 到 没 见 过 的 命令 ， 请 查看 PowerShell 的 帮助 文 要 。 帮 助 文档 
中 的 示例 部 分 包含 本 脚本 中 用 到 的 所 有 技术 。 


代码 清单 26.2 Get-LastOn.ps1 








function get-Laston { 

<# 

. DESCRIPTION 

Tell me the most recent event log entries for logon or logoff. 
. BUGS 

Blank 'computer' column 


. EXAMPLE 

get-LastOn -computername server1 | Sort-Object time - 
Descending | 

Sort-Object id -unique | format-table -AutoSize -Wrap 

ID Domain Computer Time 

LOCAL SERVICE NT AUTHORITY 4/3/2012 11:16:39 AM 
NETWORK SERVICE NT AUTHORITY 4/3/2012 11:16:39 AM 
SYSTEM NT AUTHORITY 4/3/2012 11:16:02 AM 

Sorting - 


unique will ensure only one line per user ID, the most recent. 
Needs more testing 


. EXAMPLE 


PS cC:\Users\administrator> get-LastOn -computername serveri - 
newest 10000 
-maxIDs 10000 | Sort-Object time -Descending | 


Sort-Object id -unique | format-table -AutoSize -Wrap 


ID Domain Computer Time 

Administrator USS 4/11/2012 10:44:57 PM 
ANONYMOUS LOGON NT AUTHORITY 4/3/2012 8:19:07 AM 
LOCAL SERVICE NT AUTHORITY 10/19/2011 10:17:22 AM 
NETWORK SERVICE NT AUTHORITY 4/4/2012 8:24:09 AM 
Student WIN7 4/11/2012 4:16:55 PM 

SYSTEM NT AUTHORITY 10/18/2011 7:53:56 PM 
USSDC$ USS 4/11/2012 9:38:05 AM 

WIN7$ USS 10/19/2011 3:25:30 AM 


PS C:\Users\administrator> 


. EXAMPLE 
get-LastOn -newest 1000 -maxIDs 20 
Only examines the last 1000 lines of the event log 


. EXAMPLE 

get-LastOn -computername serveri| Sort-Object time -Descending | 
Sort-Object id -unique | format-table -AutoSize -Wrap 

#> 


param ( 
[string]$ComputerName = 'localhost', 
[int]$Newest = 5000, 
[int]$maxIDs = 5, 
[int]$logonEventNum = 4624, 
[int ]$SlogoffEventNum = 4647 


$eventsAndIDsS = Get-EventLog -LogName security - 
Newest $Newest | 
Where-Object {$_.instanceid -eq $logonEventNum -or 
=» .instanceid -eq $logoffEventNum} | 
Select-Object -Last $maxIDs 
-Property TimeGenerated, Message, ComputerName 


foreach ($event in $eventsAndIDs) { 
$id = ($event | 
parseEventLogMessage | 
where-Object {$_.fieldName -eq "Account Name"} | 
Select-Object -last 1).fieldValue 


$domain = ($event | 

parseEventLogMessage | 

where-Object {$_.fieldName -eq "Account Domain"} | 
Select-Object -last 1).fieldValue 


$props = @{'Time'=$event.TimeGenerated; 
‘Computer '=$ComputerName; 
'ID'=$id 
'Domain'=$domain} 


$output_obj = New-Object -TypeName PSObject - 
Property $props 
write-output $output_obj 


} 
} 
function parseEventLogMessage( ) 
{ 
[CmdletBinding() ] 
param ( 
[parameter (ValueFromPipeline=$True, Mandatory=$True) ] 
[string ]$Message 


$eachLineArray = $Message -split "`n" 


foreach ($oneLine in $eachLineArray) { 
write-verbose "line:_$oneLine_" 
$fieldName,$fieldValue = $oneLine -split ":", 2 
try { 
$FfieldName = $fieldName.trim() 
$fieldValue = $fieldValue.trim() 


} 
catch { 

$fieldName = "" 
} 


if ($fieldName -ne "" -and $fieldValue -ne "" ) 


{ 
$props = @{'fieldName'="$fieldName"; 
'fieldValue'=$fieldValue} 


$output_obj = New-Object -TypeName PSObject - 
Property $props 
Write-Output $output_obj 
} 


} 
Get-Laston 


第 27 草 ”学 无 止 声 


你 基本 上 完成 了 对 本 书 的 学 习 ， 但 是 请 不 要 停止 对 PowerShell 的 进 
一 步 学 习 。 其 实 ， 在 PowerShell 中 还 有 更 多 值得 学 习 的 东西 。 基 于 我 们 
在 本 书 中 学 到 的 知识 ， 你 在 后 面 可 以 进行 大 量 的 目 学 。 本 章 是 一 个 小 章 
节 ， 但 是 本 章 会 给 你 指出 一 些 正确 的 学 习 方 同 。 








27.1 进一步 学 习 的 思想 


本 书 主要 关注 于 希望 成 为 高 效 的 PowerShell 用 户 所 需 掌握 的 技能 与 
技术 。 换 名 话说 ， 你 应 该 能 使 用 PowerShell 中 上 千 可 用 的 命令 来 完成 一 
些 任务 ， 而 不 论 你 的 需求 是 关于 Windows、Exchange、SharePoint 还 是 其 
他 产品 。 


下 一 步 需要 完成 的 是 将 多 个 命令 结合 在 一 起 构成 一 个 包含 多 个 步骤 
的 上 自动 化 流程 ， 例 如 针对 第 三 方 人 群 建立 一 个 已 打包 的 可 随时 使 用 的 工 
有 具 。 我 们 称 之 为 工具 制作 (ToolMaking) 。 如 果 要 详细 描述 该 过 程 ， 可 
能 需要 一 整 本 书 的 篇 幅 来 介绍 。 但 是 也 可 以 通过 本 书 中 所 学 的 知识 ， 编 
写 一 些 参数 化 的 脚本 。 在 这 些 脚 本 中 可 以 包含 你 所 需 的 各 种 命令 ， 之 后 
人 其 实 ， 这 也 就 是 工具 制作 的 初级 
阶段 。 


如 采 需 要 完成 工具 制作 ， 需 要 包含 哪些 东西 呢 ? 























PowerShell 的 简化 编程 语言 ; 


。 功 能， 以 及 将 多 个 工具 整合 到 单个 脚本 文件 的 能 力 ; 
. 错误 处 理 ; 

。 帮助 文档 的 编写 ; 
。 调试 ; 

。 自 定义 显示 格式 ; 
。 自 定义 类 型 扩展 ; 
。 脚本 与 清单 模块 ; 
。 使 用 数据 库 ; 


工作 流 ; 

管道 排 错 ; 

复杂 的 对 象 层 次 结构 ; 

全 局 对 象 与 本 地 对 象 ; 

可 视 化 的 PowerShell 工 具 ; 
代理 功能 ; 

受 限 的 远程 处 理 与 委托 管理 ; 
.Net 的 使 用 。 


其 实 还 有 更 多 需要 用 到 的 东西 。 如 果 你 有 足够 的 兴趣 并 且 和 掌握 适当 
的 技能 ， 你 甚至 可 以 成 为 PowerShell 的 第 三 方 观众 的 一 部 分 一 一 也 就 是 
软件 开发 者 。 有 一 整套 围绕 开发 PowerShell 的 工具 以 及 在 开发 过 程 中 使 
用 PowerShell 的 工艺 和 技术 。 这 是 多 么 伟大 的 一 个 产品 啊 ! 

















27.2 ”既然 已 经 阅读 了 本 书 ， 那 么 我 要 从 哪里 开始 
呢 
现在 最 应 该 做 的 就 是 选择 一 个 任务 。 选 取 真 实 环境 中 一 些 重复 性 的 


工作 ， 然 后 利用 PowerShel 工具 使 得 可 以 目 动 化 完成 该 项 工作 。 你 肯定 
人 的 事情 ， 那 么 这 就 是 开始 学 习 的 最 好 的 切入 








下 面 是 我 们 看 到 的 其 他 管理 员 遇 到 的 一 些 事情 。 


编写 一 段 脚本 修改 某 服务 的 登录 账 扎 的 密码 ， 并 且 将 该 脚本 发 送 到 
运行 该 服务 的 多 台 计 算 机 上 《可 以 使 用 单行 命令 实现 ) 。 
编写 一 段 脚 本 ， 用 来 实现 新 用 户 配 置 的 自动 化 处 理 ， 包 含 新 建 用 户 
帐号、 用户 邮箱 以 及 根 目 录 等 。 通 过 PowerShell 来 配置 NTFS 权 限 会 
稍微 驮 烦 点 ， 所 以 请 考虑 使 用 基于 PowerShell 脚 本 开发 的 Cacls.exe 
或 者 Xcacls.exe， 而 不 要 使 用 PowerShell 的 Get-ACL 以 及 Set-ACL 命 
令 〈 这 两 个 命令 使 用 起 来 都 比较 复杂 ) 。 

编写 管理 Exchange 邮 箱 的 脚本 一 如 获取 占据 空间 最 多 的 邮箱 的 报 
表 或 者 针对 邮箱 大 小 创建 一 个 报表 。 

通过 包含 在 Windows Server 2008  R2 以 及 之 后 操作 系统 中 的 
WebAdministration 模 块 实 现 IIS 中 自动 化 发 布 新 站 点 (如 果 是 


Windows Server 2008 中 采用 IIS7， 也 可 实现 ) 。 


记 住 ， 最 重要 的 一 点 是 “不 要 考虑 太 多 ”。Don 曾 经 遇 到 一 个 管理 
员 ， 该 管理 员 花 费 好 几 个 星期 编写 了 一 段 PowerShell 脚 本 来 实现 强大 的 
文件 拷贝 功能 ， 这 样 他 就 可 以 通过 Web Server 进 行 发 布 。Don 问 道 : “为 
什么 不 直接 使 用 XCopy 或 者 RoboCopy 呢 ? ”该 管理 员 盯 着 Don 看 了 一 会 
儿 ， 然 后 笑 了 。 其 实 ， 该 管理 员 陷 入 了 一 个 误区 : “ 仅 使 用 PowerShell 来 
实现 ”， 他 和 态 记 了 “PowerShell 可 以 直接 调用 那些 已 存在 的 强大 的 组 件 ”。 








27.3 ”你 会 喜欢 的 其 他 资源 


我 们 花费 了 大 量 的 时 间 去 使 用 PowerShell， 编 写 PowerShell 方 面 的 
书籍 以 及 进行 PowerShell 相 关 的 教学 工作 。 不 信 可 以 询问 我 们 的 家 人 
有 时 甚至 我 们 只 有 在 吃饭 的 时 候 才 不 谈论 PowerShell。 这 束 意 味 
者 ， 我 们 积累 了 很 多 的 在 线 资源 包含 日 常 工 作 中 使 用 的 ， 以 及 给 学 
FENM. 希望 这 些 资源 也 能 给 你 提供 一 个 很 好 的 学 习 出 发 点 。 

















e MoreLunches.com 如 果 你 还 没 将 该 网 站 加 入 书签 中 ， 那 么 该 地 
址 将 是 你 的 第 一 站 。 在 该 网 站 上 ， 你 会 发 现 针 对 该 书 的 免费 福利 以 
及 配套 内 容 ， 其 中 包括 动手 实验 环节 的 答案 、 视 频 演 示 、 人 免费 文章 
以 及 额外 的 推荐 资源 。 你 也 可 以 下 载 本 书 中 那些 很 长 的 代码 清单 ， 
这 样 就 不 用 手动 输入 这 些 命 令 。 请 将 该 网 站 加 入 书签 页 中 ， 然 后 定 
期 访问 该 网 站 ， 以 便 对 本 书 中 所 学 的 知识 加 深 印 象 。 

e http://PowerShell.org Don 与 很 多 专家 一 起 在 该 社区 站 点 上 发 表 
了 博客 文章 。 

e http://jdhitsolutions.com/blog 一 一 这 是 Jeff 的 发 布 通用 脚本 以 及 
PowerShell 相 关 文 章 的 博客 站 点 。 

。 http://mcpmag.com/Articles/List/Prof-PowerShell.aspx 一 一 这 是 Jeff 为 














MCP Mag.Com 站 点 撰写 的 “Prof.PowerShell]* 周 刊 ， 里 面 全 是 简短 的 
一 些 教程 以 及 技巧 。 

e http://PowerShell.org 一 一 在 该 社区 上 包含 一 个 公开 的 PowerShell 
Q&A 论坛 ， 我 们 会 直接 在 该 论坛 上 回答 大 家 的 PowerShell 相 关 的 问 
题 。 


REFEREER: 是 否 还 有 其 他 一 些 推 荐 的 书籍 ? 在 我 们 的 时 
上 仅 摆 放 了 少量 书籍 ， 这 些 书籍 名 称 都 存在 于 


http://PowerShellBooks.org/wp/books ”网 站 列表 中 。 当 有 新 出 版 的 书籍 
时 ， 该 列表 会 进行 更 新 。 其 中 的 两 本 Learn PowerShell Toolmaking in a 
Month of Lunches 以 及 PowerShell In Depth 〈 均 可 在 Manning 上 购买 ) 是 
由 我 们 编写 或 者 合 著 的 。 所 以 如 果 你 喜欢 这 两 本 书 ， 那 么 这 两 本 书 会 对 
你 有 很 大 的 帮助 。 


最 后 ， 如 果 你 喜欢 PowerShell 相 关 的 未 删节 视频 类 型 的 培训 ， 那 么 
请 访问 http:/CBTNuggets.com 网 站 。 在 该 网 站 上 ，Don 和 其 他 
PowerShell 专家 提供 了 一 些 未 删节 的 高 清 视频 。 请 记 住 ， 
MoreLunches.com 网 站 也 提供 了 本 书 中 每 章节 对 应 的 配套 视频 ， 并 且 这 
些 视 频 是 免费 的 。 














第 28 章 PowerShell% big 


现在 是 时 候 将 过 到 的 一 些小 问题 进行 整理 了 。 当 你 过 到 什么 问题 
时 ， 请 记 住 首先 翻 到 本 章 进 行 奏 找 。 


28.1 标点 符号 


坚 无 疑问 ，PowerShell 命 令 中 包含 了 大 量 的 标点 符号 ， 并 且 大 部 分 
的 标点 符号 在 帮助 文 要 和 PowerShell 中 具有 不 同 的 含义 。 下 面 是 这 些 标 
点 符号 在 PowerShell 中 的 含义 。 


e ` (重音 符 ) 一 一 重音 符 是 PowerShell 中 的 转 义 字符 。 它 会 移 除 紧 跟 
在 重音 符 后 面 的 特定 字符 串 的 作用 。 例 如 ， 通 党 情况 下 ， 空 格 符 是 
一 个 分 隔 符 ， 这 也 就 是 在 PowerShell 中 cd C:\Program Files 会 执行 失 
败 的 原因 。 将 该 空格 符 转 义 ，cd Program’ Files， 会 将 该 空格 的 作用 
Se 这 样 这 个 命令 就 可 以 正常 

tT To 

。 ~ (MIR) 当 将 ~ 作为 路 径 的 一 部 分 时 ， 该 字符 表示 当前 用 户 
的 根 目录 ， 也 就 是 在 系统 变量 UserProfile 中 定义 的 值 。 

e. 0) GES) 一 一 有 两 种 使 用 场景 : 


-和 在 数学 中 一 样 ， 括 号 定义 了 执行 的 顺序 。PowerShell 会 优先 执行 
括号 中 的 命令 。 如 果 存 在 多 重 括号 ， 则 会 从 最 里 层 括号 同 外 执行 。 通 过 
这 种 方式 ， 可 以 很 轻易 实现 ， 先 执行 一 个 命令 ， 之 后 将 该 命令 的 输出 结 
果 传 递 给 另外 一 个 命令 的 某 个 参数 ， 比 如 Get-Service —ComputerName 
(Get-Content C:\ComputerNames.txt) - 














-括号 也 可 以 被 用 作 包 含 一 个 方法 的 参数 。 即 使 该 方法 不 要 求 使 用 
任何 参数 ， 也 必须 带 有 括号 ， 比 如 Change-Start-Mode('Audomatic) 以 及 
Delete(). 


e. (] ( 方 括号 ) 一 一 在 PowerShell 中 有 两 种 使 用 方式 : 


-需要 访问 一 个 数组 或 者 集合 中 某 个 单独 的 对 象 时 ， 可 以 使 用 方 括 
号 来 指定 对 应 的 索引 号 : $Services[2] 表 示 从 $Services 中 获取 第 三 个 对 象 
《请 记 住 索引 编号 是 从 0 开始 计数 的 ) 。 


- 当 需 要 将 某 个 数据 转化 为 特定 的 类 型 时 ， 需 要 将 类 型 包含 在 方 括 
号 中 。 例 如 ，$My Result/3 as [INT] 会 将 除法 运算 的 结果 转化 为 整数 ， 再 
比如 ， 命 令 [XML]$Data=Get-Content Data.XML 会 读 取 Data.XML 中 的 内 
容 ， 并 且 党 试 将 该 内 容 解析 为 合法 的 XML 文件 。 











。 {}〈 花 括号 ) 一 一 有 三 种 用 途 : 


- 花 括 号 可 用 作 包 含 可 执行 代码 或 者 命令 块 ， 我 们 称 之 为 脚本 段 
(Script Blocks) 。 该 脚本 段 经 和 营 被 作为 值 传递 给 那些 可 接受 脚本 段 或 
FF Wii WEIR ANAL: Get-Service | Where-Object{$_.Status -eq 'Running'} 。 


- 花 括 号 可 用 作 包 含 构 成 哈 希 表 的 键 - 值 对 。 左 大 括号 前 面 总 是 一 
个 “@” 符 号 。 在 下 面 的 示例 中 ， 我 们 使 用 花 括 号 来 包含 哈 希 表 的 键 - 值 对 
《在 示例 中 ， 有 两 组 键 - 值 ) 。 第 二 个 花 括 号 包含 一 段 表 达 式 的 脚本 
段 ， 该 脚本 段 作为 第 二 个 键 的 值 : $HashTable= @{L='Label';e= 


{expression} }. 


- 当 变 量 的 名 称 中 包含 空格 或 者 其 他 非法 字符 时 ， 必 须 使 用 花 括 号 
来 包含 这 部 分 信息 : ${My Variable} 。 














e' ' (5/5) 一 一 单 引 号 可 用 作 包 含 字 符 串 (String) 。PowerShell 
并 不 会 对 包含 在 单 引号 中 的 字符 串 查 找 转 义 字符 或 者 变量 。 

""( 双 引号 ) 一 一 双 引 号 也 可 用 作 包 售 字 符 串 ， 但 与 单 引 号 不 同 的 
是 ，PowerShell 会 针对 双 引 号 中 的 字符 串 数据 进行 查找 转 义 字符 以 
及 $ 字 符 。 其 中 会 进行 针对 转 义 字符 的 处 理 ， 同 时 $ 符 号 后 面 带 有 的 
字符 〈 到 下 一 个 空格 为 止 ) 会 被 识别 为 一 个 变量 名 字 ， 并 且 其 值 会 
被 蔡 换 掉 。 例 如 ， 如 果 变 量 $One 的 值 为 “World”， 同 时 定义 
$Two="Hello $One `:n"， 那 么 $Two 的 值 就 会 是 “Hello World” ¿Ja H 
加 一 个 回 车 Cn 代表 一 个 回 车 键 〉。 

$ (RICH Ss) 该 符号 告诉 PowerShell $ 后 面 的 字符 (截止 到 下 
一 个 空格 处 为 一 个 变量 的 名 称 。 但 是 当 在 使 用 管理 变量 的 Cmdlet 
时 ， 可 能 容易 造成 误解 。 假 如 $One 变 量 的 值 为 Two， 然 后 执行 











New-Variable -Name $One -Value 'Hello' 命 令 ， 会 创建 一 个 名 为 Two 
的 变量 ， 并 且 其 值 为 "Hello>” 有 些 人 很 奇怪 ， 为 什么 变量 的 名 字 
会 是 Two。 这 是 因为 $ 符 号 告诉 PowerShell 使 用 $One 的 值 来 作为 新 变 
量 的 名 称 。 相 对 应 地 ，New-Variable -Name One -Value 'Hello', i% 
命令 会 创建 一 个 名 为 One 的 变量 。 

% (AAS) 百 分 号 是 ForEach-Object Cmdlet 的 别名 ， 同 时 它 

也 是 模 运 算 符 ， 返 回 除法 运算 后 的 余数 。 

e ? (H5) 问号 是 Where-Object Cmdlet 的 别名 。 

。 > ARES) 该 符号 类 似 Out-File Cmdlet 的 一 个 别名 。 但 是 严 
格 来 讲 ， 它 并 不 是 一 个 真正 的 别名 ， 但 是 却 提供 了 Cmd.exe 类 型 的 
文件 重 定向 功能 : Dir>Files.Txt。 

e +-*/% (数学 运算 符 ) 这 些 运 算 符 是 作为 标准 算术 运算 符 使 

用 。 请 注意 ，+ 也 可 以 用 作 字 符 串 连接 使 用 。 

et ere 可 以 用 作 连 接 参 数 名 称 或 者 其 他 运 

算 符 ， 如 -Co 

mputerName 或 者 -Eq。 同 时 破 折 号 也 可 以 用 作 分 离 Cmdlet 名 称 中 的 

动词 与 名 词 ， 比 如 Get-Content。 男 外 ， 破 折 号 也 作为 算术 中 的 减法 

运算 符 使 用 。 

@ (at 符 号 ) 一 一 在 PowerShell 中 有 四 个 用 途 : 


-可 用 在 左 花 括号 前 面 “请 参阅 上 面 的 介绍 花 括 号 部 分 ) 。 


- 当 用 在 括号 之 前 时 ， 它 会 包含 组 成 数组 的 一 串 以 逗号 分 隔 的 值 : 
$Array=”@(1,2,3,4)。 其 中 的 @ 字 符 与 括号 是 可 选 的 ， 因 为 PowerShell 默 
认 会 将 以 逗号 分 隔 的 列表 识别 为 数组 。 


-可 以 指 一 个 Here-String。Here-String 是 指 包 含 在 单 引 号 或 者 双 引 号 
中 的 字符 串 。 一 个 Here-String 以 “@” 字 符 作 为 开始 和 结束 的 标志 ， 结 束 
的 “@” 必 须 位 于 男 起 一 行 的 起 始 位 置 。 如 果 想 获取 更 多 的 信息 或 者 示 
例 ， 请 执行 Help About_Quoting_Rules。 男 外 需要 说 明 的 是 ，Here-String 
也 可 通过 单 引号 进行 定义 。 

-@ 也 是 PowerShell 中 的 传递 符 (Splat Operator) 。 如 果 构 建 了 一 个 
哈 希 表 ， 在 哈 希 表 中 ， 键 名 称 能 匹配 参数 名 称 ， 并 且 键 的 值 为 参数 的 
值 ， 那 么 你 就 可 以 将 该 哈 希 表 传 递 给 一 个 Cmdlet。Don 曾 经 为 TechNet 
Magazine 写 过 一 篇 关于 传递 《Splating〉 的 文章 

(https://technet.microsoft.com/en-us/magazine/gg675931.aspx ) 。 






































© & (与 符号 ) 一 一 这 是 PowerShell 中 的 一 个 调用 运算 符 ， 使 得 
PowerShell 可 以 将 某 些 字 符 识别 为 命令 ， 并 运行 这 些 命令 。 例 如 ， 
$a="Dir" 命 令 将 “Dir” 赋 给 了 变量 $a， 然 后 &$a 束 会 执行 Di 命令。 

e; (AS) 一 一 分 号 一 般 用 作 分 隔 PowerShell 中 同一 行 的 两 个 命令 : 
Dir;Get-Process。 这 个 命令 会 先 执行 Dir 命 令 ， 之 后 执行 Get-Process 
命令 。 它 们 的 执行 结果 会 发 送 给 一 个 管道 ， 但 是 Dir 命 令 的 执行 结 
果 并 不 会 通过 管道 发 送 给 Get-Process 命 令 。 

e # (#5) 一 该 符号 为 注释 符号 。 跟 在 # 之 后 的 文字 ， 到 下 一 个 回 
车 之 前 ， 均 会 被 PowerShell 忽 略 掉 。 尖 插 写 <> 可 以 被 用 作 定 义 一 个 
注释 块 的 标签 , PERE, H ”作为 结束 。 包 含 在 该 注释 块 中 
的 所 有 命令 均 会 被 PowerShell 忽 略 掉 。 

e 二 (等 号 ) 一 一 等 号 是 PowerShell 中 的 赋值 运算 符 ， 用 来 同一 个 变量 

进行 赋值 : $One=1。 但 是 它 不 能 用 作 数 量 比较 ， 相 反 需 要 使 用 - 

Eq。 另 外 需要 记 住 ， 访 运算 符 可 以 与 数学 运算 符 结 合 使 用 : 

$Var+=5。 该 命令 会 对 $Var 变 量 的 值 增加 5。 

| 管道 符 ) 管道 符 主要 用 作 将 一 个 Cmdlet 的 输出 结果 传递 给 男 

外 一 个 Cmdlet。 第 二 个 Cmdlet 〈 接 收 输出 结果 的 Cmdlet) 采用 管道 

参数 绑 定 方 法 来 确定 哪个 参数 或 者 哪些 参数 来 负责 接收 传 入 的 管道 

对 象 。 第 9 章 中 对 该 过 程 进 行 了 讲解 。 

或 者 /( 反 和 斜 杠 或 斜 杠 ) 和 斜 杠 可 以 作为 数学 表示 中 的 除法 运算 

符 ; 有 反 和 斜 杜 和 和 斜 杠 也 可 以 作为 文件 路 径 中 的 分 隔 符 : C:\Windows 和 

C:/Windows 路 径 一 致 。 反 和 斜 枉 在 WMI 筛 选 场景 以 及 正则 表达 式 中 

也 可 作为 转 义 字符 。 

e, (J5) 句号 有 三 种 用 途 : 


-句号 可 以 被 用 作 表 示 和 希望 访问 某 个 成 员 ， 比 如 一 个 属性 或 方法 ; 
再 或 者 一 个 对 象 : $_.Status 表 示 访 问 $_ 占 位 符 中 对 象 的 Status 属 性 。 


- 它 可 以 通过 “.? 引 用 源码 来 执行 一 段 脚 本 ， 意 味 着 该 脚本 运行 在 当 
前 作用 域 下 ， 并 且 该 脚本 定义 的 任何 对 象 在 脚本 运行 完毕 之 后 均 存 在 ， 
比如 .C:\myscript.ps1。 


-两 个 “.”(..) 会 形成 一 个 范围 运算 符 ， 该 运算 符 在 本 章 后 面 会 讲 


， 人 “..” 也 可 用 作 表 示 文 件 系统 中 的 当前 路 径 的 父 文件 
Ks H..\o 























e, GE'S) 一 一 当 用 在 引号 外 面 时 ， 逗 号 可 以 用 作 分隔 数 组 或 者 列 


Po AY 


表 中 的 项 : "One",2,"Three",4。 男 外 ， 它 也 可 用 作 将 多 个 静态 值 传 
递 给 可 接收 这 些 值 的 参数 : Get-Process -ComputerName 
Server1,Server2,Server3. 

: (BS) 冒号 〈 严 格 来 说 应 该 是 两 个 冒号 ) 可 用 作 访 问 类 的 
静态 成 员 。 这 里 采用 了 .Net FrameWork 编 程 语言 的 概念 ， 比 如 
[DateTime]::Now《〈 其 实 也 可 以 使 用 Get-Date 来 获取 相同 的 结果 ) 。 

| (感叹 号 ) 是 “ 非 ”(Not) 布 尔 运 算 符 的 别名 。 


我 们 认为 ， 在 美国 键盘 格式 中 没有 被 PowerShell 使 用 到 的 应 该 是 脱 











字符 “\”"， 毕 竟 该 符号 常用 于 正则 表达 式 运算 。 


28.2 ”帮助 文档 


义 。 


帮助 文档 中 的 标点 符号 与 PowerShell 中 相 比 ， 具 有 略微 不 同 的 含 





[一 一 大 括号 ， 用 作 表 达 包 含 在 大 括号 中 的 文本 为 可 选项 。 比 如 包 
含 在 其 中 的 所 有 命令 ([-Name <String>)) ; 或 者 当 参 数 是 位 置 参 
数 时 ， 参 数 名 称 可 选 〈[-Name] <String>) 。 也 可 用 作 表 达 下 面 两 
个 含义 : 参数 是 可 选项 ， 并 且 如 果 指 定 了 该 参数 ， 那 么 该 参数 可 作 
为 位 置 参数 使 用 〈[[-Name] <String>]) 。 如 果 你 觉得 有 任何 问题 ， 
请 在 命令 中 指定 参数 名 称 ， 因 为 这 样 始终 是 符合 语法 规范 的 。 

[一 一 相 邻 的 大 括号 表示 一 个 参数 可 接受 多 个 值 “<String>[]， 而 非 
<String>) 。 

<> 一 一 尖 括 号 可 用 来 包含 数据 类 型 ， 表 示 值 的 类 型 或 者 参数 匹配 的 


对 象 : <String>，<int>，<Process> 等 。 


请 一 定 要 养 成 阅读 完整 帮助 文档 的 好 习惯 《对 Help 命 令 添 加 -Full 参 





























数 ) ， 因 为 通过 该 命令 会 提供 尽 可 能 详细 的 信息 ， 大 多 数 情 况 下 会 包含 
示例 。 


28.3 ”运算 符 


PowerShell 个 会 使 用 其 他 编程 语言 使 用 的 常规 比较 运算 符 。 相 反 ， 


它 使 用 下 列 运算 符 。 


-ed 一 一 等 于 〈-cedq 用 作 字 符 吕 比较， 包括 大 小 写 是 GSO 。 
-ne 一 一 个 等 于 《〈-cne 用 作 字 符 串 比较 ， 包 括 大 小 写 是 一 致 ) 。 
-ge 一 一 大 于 或 等 于 〈-cge 用 作 字 符 串 比较 ， AION SL 是否 一 








致 ) 。 

eo 小 于 或 等 于 《〈-cle 用 作 字 符 串 比较 ， 包 括 大 小 写 是 否 一 
BL) o 

。 -gt KT -cgt 用 作 字 得 串 比 较 ， 包 括 大 小 写 是 ie eee 





-lt 一 一 小 于 〈-clt 用 作 字 符 串 比较 ， 包 括 大 小 写 是 否 一 致 ) 。 

-Contains 一 一 耕 数 据 集 包含 特定 对 象 ， 则 返回 真 〈True) 。 
($Collection —Contains $Object. ) -nocontains 表 示 相 反 含 义 。 

-in UN cal ieee ap 则 返回 真 True) . ($Object 

-in $Collection. ) -noin 表 示 相 反 含 义 。 


逻辑 运算 符 可 用 作 组 合 运算 : 














将 真 假 值 取 反 《〈! 是 该 运算 符 的 别名 ) 。 
如 果 整个 表达 式 要 为 真 ， 则 所 有 子 表达 式 均 需要 为 真 。 
如 有 果 整 个 表达 式 要 为 真 ， 则 其 中 一 个 子 表达 式 需 要 为 真 。 


另外 ， 还 存在 执行 特定 操作 的 运算 符 : 


-not 
-and 
-OF 




















e -Join 一 一 将 一 个 数组 的 元 素 连 接 为 分 隔 的 字符 串 。 
© -Split 一 一 将 一 个 分 隔 的 字符 串 分 离 为 一 个 数组 。 
° ee ue CE) 蔡 换 为 另外 的 字符 
CEB ) 
e -Is A SY RON FE 返回 为 真 (True) . ($ID _Is 
[INT] 
e -As 将 对 象 转化 为 特定 类 型 ($ID -As [INT] 








一 个 范围 运算 符 ，1..10 会 返回 1 到 10 的 十 个 对 象 。 
下 ”格式 化 运算 符 ， 会 使 用 后 面 提供 的 值 蔡 换 对 应 的 占 位 符 
("£0},{1}" -F "Hello","World" ) 


28.4 目 定 义 属 性 与 列 的 语法 


在 多 个 章 市 中 ， 我 们 曾经 演示 如 何 使 用 Select-Object 来 定义 自 定义 
属性 ， 或 者 分 别 使 用 Format-Table 以 及 Format-List 来 自 定 义 列 或 列表 条 
目 。 下 面 是 对 应 的 哈 希 表 语 法 。 


可 以 通过 该 语句 得 到 每 一 个 目 定 义 属 性 或 者 列 : 








@{Label='Column_or_Property_Name';Expression={Value_Expression}} 


这 里 的 两 个 键 “Labelj” 和 “Expression”， 可 以 分 别 缩 写 为 9 和 “e”( 请 
注意 ， 这 里 是 小 号 的 字母 ]， 不 是 数字 1) 。 当 然 ， 你 也 可 以 使 用 n 作 为 
键 的 名 称 。 





@{n='Column_or_Property_Name' ;e={Value_Expression}} 


在 表达 式 中 ， 可 以 使 用 $_ 占 位 符 关 联 到 当前 对 象 〈《 比 如 当前 表 中 的 
行 或 者 期 望 添 加 目 定 义 属 性 的 对 象 ) 。 


@{n='ComputerName';e={$_.Name}} 


Select-Object 和 Format- ”的 Cmdlet 均 会 查找 n( 或 者 name 或 者 label 或 
者 1) 键 和 e 键 ; Format- Cmdlet 也 文 持 Width 和 Align《〈 仅 文 持 Format- 
Table) 和 FormatString 操 作 。 请 阅读 Format-Table 命 令 的 帮助 文档 ， 获 取 
对 应 的 示例 。 


28.5 ”管道 参数 输入 


在 第 9 章 中 我 们 看 到 ， 在 PowerShell 中 有 两 种 方式 进行 参数 绑 定 : 
ByValue 和 ByPropertyName。 优 先 使 用 ByValue 方 法 ， 仅 当 ByValue 方 法 
无 法 执行 时 才 会 尝试 使 用 ByPropertyName 方 法 。 


对 ByValue 方 法 而 言 ，PowerShell 会 查看 放 入 管道 中 对 象 的 类 型 。 当 
然 ， 你 也 可 以 通过 gm 命令 上 自行 查看 该 对 象 的 类 型 名 称 。 之 后 PowerShell 
会 检查 该 Cmdlet 中 是 否 有 参数 可 以 接收 传 入 的 对 象 类 型 ， 并 且 检 查 是 否 





有 参数 可 以 使 用 ByValue 方 法 来 接收 管道 输入 。 对 一 个 Cmdlet 而 言 ， 如 
果 采 用 这 种 方式 ， 则 不 可 能 有 两 个 参数 绑 定 到 相同 的 数据 类 型 。 换 句 话 
说 ， 你 无 法 看 到 一 个 Cmdlet 中 有 两 个 参数 均 满 足 如 下 两 个 条 件 : 均 可 接 
收 <String> 类 型 的 输入 ， 均 可 使 用 ByValue 方 法 实现 参数 绑 定 。 


如 果 无 法 使 用 ByValue 方 法 ， 那 么 PowerShell 就 会 党 试 使 用 
ByPropertyName 方 法 。 在 该 方法 中 ，PowerShell 仅 简单 查看 放 入 管道 中 
对 象 的 属性 ， 之 后 尝试 找到 某 个 可 接收 通过 ByPropertyName 方 法 传 入 对 
象 的 参数 ， 并 且 要 求 该 参数 的 名 称 与 属性 名 称 一 致 。 例 如 ， 如 果 放 入 管 
道中 的 对 象 包含 Name、Status 和 ID 属性 ，PowerShell 会 查看 Cmdlet 中 是 
侣 有 参数 名 为 Name、Status 和 ID。 同 时 要 求 这 些 参数 被 标记 为 “可 接收 
ByPropertyName 管 道 输 入 ”。 至 于 如 何 碍 看 是 否 满足 条 件 ， 请 阅读 对 应 
的 详细 帮助 文档 〈 记 住 ， 在 使 用 Help 命 令 时 加 上 -Full 参 数 ) 。 


让 我 们 看 看 PowerShell 如 何 实现 这 些 功能 。 比 如 本 例 ， 假 如 有 一 个 
命令 为 Get-Service |Stop-Service 或 者 是 Get-Service | Stop-Process， 将 其 中 
第 一 个 Cmdlet 称 为 第 一 个 命令 ， 类 似 地 ， 第 二 个 Cmdlet 称 为 第 二 个 命 
令 。PowerShell 采 用 下 面 的 步骤 进行 工作 。 


(1) 第 一 个 命令 产生 的 对 象 类 型 是 什么 ? 你 可 以 将 该 Cmdlet 输 出 
结果 通过 管道 传递 给 Get-Member 来 自行 得 看 该 信息 。 对 那些 名 称 由 多 部 
分 字符 组 成 的 类 型 而 言 ， 仪 需 记 住 最 后 一 位 《比如 类 型 名 称 为 
System.Diagnostics.Process， 仅 需 记 住 最 后 一 位 的 Process 即 可 ) 。 


(2) 第 二 个 命令 中 是 否 有 参数 可 以 接收 第 一 个 命令 产生 的 对 象 类 
型 (通过 查看 第 二 个 命令 对 应 的 详细 帮助 文档 进行 确定 : Help 
<Cmdlet> -Ful) ? 如 果 存 在 ， 那 么 再 检查 该 参数 是 否 可 以 接收 通过 
ByValue 方 式 传 入 的 管道 对 象 。 每 个 参数 对 应 的 帮助 文档 中 的 详细 说 明 
中 均 包 含 该 信息 。 


(3) 如 果 步 骤 Q2) 的 答案 是 Yes， 那 么 第 一 个 命令 产生 的 完整 对 
象 就 会 裤头 联 到 步骤 D 中 满足 条 件 的 参数 。 此 时 ， 所 有 步 又 就 结束 
了 一 一 个 需要 再 到 步骤 (4) 。 但 是 如 果 步 又 (2) WARE”, MA 
就 需要 继续 步骤 〈4) 。 


(4) 此 时 需要 检查 第 一 个 命令 产生 的 对 象 。 查 看 产生 的 对 象 包含 
什么 属性 。 再 次 说 明 ， 你 可 以 通过 将 第 一 个 命令 产生 的 对 象 通 过 管道 传 
递 给 Get-Member 来 查看 该 信息 。 












































(5) 此 时 检查 第 二 个 命令 的 参数 〈 此 时 需要 重新 查看 详细 帮助 文 
H) 。 是 否 有 参数 的 名 称 与 步骤 (4) 中 找到 的 属性 名 称 一 致 〈 条 件 
a) ， 并 且 该 参数 是 否 能 接收 通过 ByPropertyName 方 式 传 入 的 对 象 〈 条 
件 b) ? 


(6) 如 果 有 任 一 参数 满足 步骤 (5) 中 的 a 和 b 条 件 ， 那 么 第 一 个 合 
令 产 生 对 象 的 属性 就 会 关联 到 对 应 的 第 二 个 命令 的 同名 参数 ， 第 二 个 命 
令 就 会 运行 。 如 果 第 一 个 命令 产生 对 象 的 属性 名 称 与 第 二 个 命令 中 可 接 
收 ByPropertyName 方 式 传 入 对 象 的 参数 名 称 不 一 致 ， 那 么 第 二 个 命令 也 
会 运行 ， 但 是 此 时 第 二 个 命令 并 没有 管道 输入 。 


另外 需要 注意 的 是 ， 你 可 以 针对 任意 命令 手动 输入 参数 以 及 其 值 。 
但 是 此 时 ， 将 会 导致 参数 无 法 接收 管道 输入 对 象 ， 即 使 正常 情况 下 可 以 
使 用 某 种 管道 输入 方法 〈 不 管 是 ByValue 还 是 ByPropertyName) 。 








28.6” 何 时 使 用 $_ 


这 或 许 是 PowerShell 中 最 让 人 费解 的 问题 之 一 : 什么 时 候 才 能 使 用 
$_ 占 位 符 ? 


当 PowerShel] 显 式 碍 找 $_ ， 并 且 准 备 使 用 其 他 数据 填充 该 占 位 符 
时 ， 可 以 使 用 $_ 占 位 符 。 一 般 来 讲 ， 这 只 会 发 生 在 处 理 管道 输入 的 脚本 
段 中 一 一 在 这 种 情况 下 ，$_ 占 位 符 一 次 只 能 包含 一 个 管道 输入 对 象 。 在 
下 面 几 个 不 同 的 地 方 会 用 到 该 占 位 符 。 








e (£Where-Object H sii ize Hal AS EZ F : 


Get-Service |3 Where-Object {$_.Status -eq 'Running' } 


。 在 传递 给 ForEach-Object 命 令 的 脚本 段 中 ， 比 如 下 面 命令 中 使 用 的 - 
Process 脚 本 段 : 


Get -wmi0bject -class Win32_Service 
filter "name='mssqlserver'" | 


ForEach-Object -process { $_.ChangeStartMode('Automatic') } 


。 针对 过 滤 功 能 和 高 级 功能 的 Process 脚 本 段 。 我 们 编写 的 另外 一 本 书 
中 讨论 到 该 部 分 知识 一 一 Learn PowerShell Toolmaking in a Month of 
Lunches 。 

。 用 来 创建 自 定 义 属 性 或 者 表 列 的 哈 希 表 表 达 式 中 ， 请 参考 28.4 小 节 
得 看 更 多 细节 ， 或 者 阅读 第 8、9、10 章 中 更 完整 的 讨论 。 


在 上 面 所 有 场景 中 ，$_ 占 位 符 仅 会 出 现在 脚本 段 的 人 花 括号 中 。 那 么 
这 也 是 一 个 判断 什么 时 候 可 以 使 用 $_ 占 位 符 的 比较 好 的 规则 。 








Mae 复习 实验 


当 你 完成 这 本 书 中 指定 的 章节 和 实验 后 ， 可 以 继续 完成 本 篇 附录 中 
提供 的 3 个 复习 实验 。 对 于 你 的 学 习 过 程 来 说 ， 复 习 是 一 种 很 好 的 休 忆 
方式 ， 同 时 可 以 巩固 你 已 经 学 到 的 最 为 重要 的 要 点 。 和 往常 一 样 ， 你 可 
以 从 MoreLunches.com 网 站 上 找到 示例 答案 。 通 过 找到 这 本 书 的 封面 图 
片 ， 单 击 它 ， 然 后 去 下 载 区 下 载 实验 示例 解决 方案 文件 即 可 。 


因为 这 些 实验 任务 中 的 一 部 分 实验 说 明 命令 较为 复杂 ， 所 以 我 们 已 
经 将 这 些 复杂 的 说 明 命令 分 解 为 独立 的 任务 小 节 。 同 时 为 了 帮助 你 完成 
实验 ， 在 每 个 实验 开端 ， 我 们 也 提供 了 一 个 提示 清单 来 提示 你 ， 包 括 你 
可 能 会 需要 的 特定 命令 、 帮 助 文 件 和 语法 。 

















实验 回顾 1: 第 1 一 6 章 


Sa a 


为 了 完成 这 些 实验 ， 你 需要 一 台 运 行 PowerShell v3 或 更 新 版 本 
的 PowerShell 的 计算 机 。 在 打算 完成 这 些 实 验 之 前 ， 你 应 该 先 完成 
这 本 书 中 的 第 1 一 6 章 的 实验 。 








Sort-Object 
Select-Object 
Import-Module 
Export-CSV 

Help 
Get-ChildItem (Dir) 


任务 1 


运行 一 个 命令 ， 从 而 显示 应 用 程序 事件 日 志 中 最 新 的 100 个 条 目 ， 
不 要 使 用 Get-WinEvent。 


任务 2 
写 一 个 仅 显 示 前 五 个 最 消耗 虚拟 内 存 (VM) 进程 的 命令 。 
任务 3 


创建 一 个 包含 所 有 的 服务 CSV 文 件 ， 只 需要 列 出 服务 名 称 和 状态 。 
所 有 处 于 运行 状态 的 服务 处 于 停止 状态 的 服务 之 前 。 


任务 4 
写 一 个 命令 行 ， 将 BITS 服 务 的 启动 项 类 型 变更 为 手动 。 
任务 5 


显示 你 计算 机 中 所 有 文件 名 称 为 Win. 的 文件 ， 以 C: \ 开 始 。 注 意 : 
eee eter eee E eens 











任务 6 

获取 一 个 C:\Program Files 的 目录 列表 。 包 含 所 有 的 子 文 件 夹 ， 把 这 
些 目录 列表 放 到 位 于 CDir.txt 的 文本 文件 内 《〈 记 住 去 使 用 the >redirector, 
或 者 Out-FileCmdlet) 。 
任务 7 


获取 最 近 20 条 安全 事件 日 志 的 列表 ， 将 这 些 信息 转化 成 XML 格 
人 








人 
YER: 





该 XML 可 以 作为 一 个 单独 的 原生 对 象 显示 ， 而 不 是 以 一 个 原 


始 的 XML 数据 。 这 没 问 题 。 那 也 是 PowerShell ”展示 XML 的 方式 。 
UWAR 喜欢 ， 你 可 以 将 XML 对 象 通过 管道 传递 给 Format-Custom 命 
令 ， 从 而 查看 XML 展开 为 对 象 层 级 的 形式 。 

任务 8 


获取 一 个 服务 列表 ， 并 将 其 导出 到 以 Ci\services.csv 命 名 的 CSV 文 件 
内 。 


任务 9 
获取 一 个 服务 列表 ， 仅 保留 服务 名 称 、 显 示 名 称 和 状态 ， 然 后 将 这 
些 信息 发 送 到 一 个 HTML 文 件 。 在 HTML 文 件 中 的 服务 信息 表格 之 前 显 


示 “Installed Services”. 
任务 10 
为 Get-ChildItem 创 建 一 个 新 的 别名 D。 仅 将 别名 导出 到 一 个 文件 
里 。 关闭 这 个 Shell， 然后 打开 一 个 新 的 控制 台 窗 口 。 把 别名 导入 到 新 的 
Shell 中 。 确 认 能 够 通过 运行 D 并 且 获 得 一 个 目录 列表 。 
任务 11 
显示 系统 中 存在 的 事件 日 志 列 表 。 
任务 12 


运行 一 个 命令 来 展示 Shell 所 在 的 当前 目录 。 








运行 一 个 命令 ， 展 示 最 近 你 在 Shell 中 运 过 的 命令 。 从 中 查找 你 在 
任务 11 中 所 运行 的 合 命令 。 将 这 两 个 命令 通过 管道 传输 符 进行 连接 ， 重 新 
运行 任务 11 的 命令 。 


换 名 话说， 假如 Get-Something 是 一 个 获取 历史 命令 的 命 令 ， 5 是 任 
务 11 的 命令 ID 号 ， 并 且 Do-Something ”是 运行 历史 命令 的 命令 ， 运 行 如 
‘Be 


Get-Something -id 5 | Do-Something 


当然 ， 上 面 的 命令 并 不 是 正确 的 命令 ， 你 需要 找到 正确 的 命令 。 
你 所 需 寻 找 的 两 个 命令 有 相同 的 名 词 。 











任务 14 
运行 一 个 命令 ， 从 而 在 需要 时 通过 有 履 盖 旧 日 志 来 修改 安全 事件 日 
任务 15 


通过 使 用 New-Item ”Cmdlet 来 创建 一 个 名 称 为 C:\Review 的 新 目录 。 
这 与 运行 Mkdir 是 不 一 样 的 ，New-Item 命令 需要 知道 你 所 想 要 创建 的 新 
项 目 是 什么 类 型 。 通 过 命令 读 取 帮助 信息 。 
任务 16 


显示 该 注册 人 码 的 内 容 : 


HKCU: \Software\Microsoft\Windows\CurrentVersion\Explorer\User 
Shell Folders 





“User Shell Folders” 与 真正 意义 上 的 目录 并 不 一 样 。 如 果 你 改 
变 该 “目录 ”， 你 将 不 能 在 目录 清单 中 看 到 任何 条 目 。User Shell 
Folders 是 一 个 项 目 ， 其 包含 的 是 项 目 属性 。 有 一 个 Cmdlet 能 展示 属 
性 项 《尽管 命令 使 用 的 是 单数 名 词 而 不 是 复数 ) 。 


任务 17 
找 出 (但 是 请 不 要 运行 ) 命令 能 做 如 下 事情 的 : 














重 尼 电脑; 
关闭 电脑 ; 
从 一 个 工作 组 或 者 域内 移 除 一 个 电脑 ; 
恢复 一 个 电脑 系统 ， 并 重建 检查 点 。 


任务 18 


你 认为 什么 命令 可 以 改变 一 个 注册 表 值 ? 提示: 它 是 一 个 和 你 在 任 
务 16 中 发 现 的 命令 相同 的 名 词 。 


实验 回顾 2: 第 1 一 14 章 


YER: 为 了 完成 这 些 实验 ， 你 需要 一 台 运 行 PowerShell V3 或 更 新 版 
本 的 PowerShell 的 计算 机 。 在 打算 完成 这 些 实验 之 前 ， 你 应 该 先 完成 这 
本 书 中 的 第 1 一 14 章 的 实验 。 








Format-Table 

Invoke-Command 

Get-Content(or Type) 

Parenthetical commands 
@{label='columnheader';expression={$ .property}} 
Get-WmiObject 

Where-Object 

-eq -ne -like -notlike 


任务 1 


在 一 个 表格 中 展示 一 个 正在 运行 的 进程 的 列表 ， 其 中 只 包含 进程 的 
名 字 和 ID 号 。 不 要 让 这 个 表格 在 两 列 之 间 有 大 的 空白 区 域 。 


任务 2 


Get -Wmiobject -class Win32_UserAccount 


现在 再 一 次 运行 相同 的 命令 ， 但 是 将 内 容 格式 化 输出 到 一 个 有 
Domain 和 UserName 列 的 表格 中 。UserName 列 应 该 显示 用 户 的 Name 属 
性 ， 如 下 : 


Domain UserName 


COMPANY DonJ 


确保 这 个 第 二 列 标题 叫 UserName， 而 不 是 Name。 
任务 3 
让 两 台电 脑 《〈 也 可 以 使 用 Localhost 两 次 ) 运行 如 下 命令 : 


Get -PSProvider 


使 用 远程 处 理 去 做 ， 确 保 输 出 包含 计算 机 名 称 。 
任务 4 


使 用 Notepad 创建 一 个 名 为 C:\Computers.txt 的 文件 。 在 文件 中 写 入 
如 下 内 容 : 


Localhost 
Localhost 


你 应 该 确保 上 述 两 个 名 称 各 目 独 占 一 行 一 总 共 2 行 。 保 存 文件 并 关 
闭 记 事 本 。 然 后 写 一 个 命令 列 出 正在 电脑 上 运行 的 服务 名 称 写 入 到 
C:\Computer,txt. 


任务 5 





查询 Win32_LogicalDisk 的 所 有 实例 。 仪 显示 DriveType 属 性 中 包含 3 
且 有 百 分 之 五 十 以 上 的 可 用 磁盘 空间 的 实例 。 


提示 : 计算 可 用 空间 百分比 ， 公 式 为 freespace/size * 100。 

注意 ，Get-WmiObjectcannot 的 过 滤 参 数 中 无 法 包含 数学 表达 式 。 
任务 6 

显示 在 root\CIMv2 的 命名 空间 下 的 所 有 的 WMI 类 列表 。 
任务 7 


在 列表 中 显示 所 有 StartMode 是 Auto 且 State 属 性 不 是 Running 的 
Win32_Service 的 实例 。 


任务 8 


找到 一 个 能 发 送 Email 信 息 的 命令 。 这 个 命令 的 必要 参数 都 是 什 
A? 











任务 9 
运行 一 个 显示 CA\ 下 目录 权限 的 命令 。 
任务 10 


运行 一 个 可 以 显示 所 有 C:NUsers 下 子 文件 夹 权 限 的 目录 ， 仅 包含 直 
接 子 文 件 夹 ， 不 需要 去 递归 所 有 的 文件 和 文件 来 。 你 需要 把 一 个 命令 的 
结果 通过 管道 传输 给 男 一 个 命令 ， 即 可 实现 。 
任务 11 


找到 一 个 可 以 使 用 其 他 和 凭据 而 不 是 当前 登录 用 户 的 凭据 局 动 记事 本 








运行 一 个 命令 ， 使 Shell 和 暂停 或 者 闲置 10 秒 。 


任务 13 
你 能 找到 帮助 文件 来 解释 Shell 的 各 种 运算 符 吗 ? 
任务 14 
写 一 个 信息 类 消息 到 应 用 事件 日 志 。 日 志 类 别 为 1， 原 始 数据 为 





Get -Wmiobject -Class Win32_Processor 


了 解 该 命令 的 默认 输出 结果 。 现 在 ， 修 改 这 个 命令 ， 使 得 输出 结果 
在 表格 里 显示 。 表 格 内 容 应 该 包含 每 个 处 理 器 的 核心 数 、 制 造 商 和 名 
称 ， 也 包括 一 个 列 名 为 “MaxSpeed” 的 列 ， 该 列表 示人 处 理 器 的 最 大 时 钟 频 





Get -Wmiobject -Class Win32_Process 


了 解 这 个 命令 的 默认 输出 。 如 果 希 望 的 话 ， 可 以 将 该 输出 结果 通过 
管道 传递 给 Get-Member 命 令 。 现 在 ， 将 该 命令 修改 为 仪 显示 在 峰值 情况 
下 工作 和 集 超过 5000 的 处 理 器 。 


实验 回顾 3: 第 1 一 19 章 


Ts 


为 了 完成 这 些 实验 ， 你 需要 一 台 运 行 PowerShell v3 或 更 新 版 本 
的 PowerShell 的 计算 机 。 在 打算 完成 这 些 实验 之 前 ， 你 应 该 先 完成 
这 本 书 中 的 第 1 一 19 章 的 实验 。 
从 回答 下 列 问 题 开始 : 
1. 你 会 使 用 哪 一 个 命令 启动 一 个 完全 在 你 本 地 计算 机 运行 的 作 


业 ? 





2. 你 会 使 用 哪 一 个 命令 局 动 一 个 作业 的 内 容 被 远程 计算 机 处 理 但 
由 本 地 计算 机 调整 的 作业 ? 


3. ${computer name} 是 一 个 合法 的 变量 名 称 吗 ? 

4. 你 会 如 何 展示 由 当前 Shell 定 义 的 变量 列表 ? 

5. 哪 一 个 命令 可 以 被 用 来 提示 用 户 输 入 ? 

6. 哪 一 个 命令 可 以 被 通常 用 于 生成 显示 在 屏幕 上 的 输出 结果 ， 但 
也 可 以 被 重新 转 为 多 种 其 他 输出 格式 ? 

现在 完成 以 下 三 个 任务 : 
任务 1 


创建 一 个 处 于 运行 状态 的 进程 列表 ， 该 列表 应 该 仅 包 含 进程 名 称 、 
ID、VM 和 和 PM。 把 这 个 列表 放 入 一 个 名 称 为 C:\Procs.html 的 HTML 文件 
中 。 确 保 HTML 文 件 有 一 个 标题 为 “Current Processes”。 在 浏览 器 中 显示 
文件 ， 并 把 标题 显示 在 浏览 器 窗口 的 标题 栏 中 。 





任务 2 
创建 一 个 包含 所 有 你 的 电脑 上 的 服务 的 制 表 符 定 界 文件 ， 命 名 为 
C:\Services.tdf。'"t"( 在 双 引 号 之 间 的 反 抠 号 0 是 PoweShel 为 水 平 制 表 符 





使 用 的 转 义 字符 。 文 件 中 仅 包 含 服务 的 名 称 、 显 示 名 称 和 状态 。 
任务 3 
重复 任务 1， 将 命令 修改 为 在 HTML 文 件 中 Vm 列 和 PM 列 显 示 的 值 


以 MB 为 单位 ， 而 不 是 字 节 。 计 算 兆 字 节 的 公式 ， 以 一 个 整体 数字 的 数 
值 显示 ， 公 式 如 下 : $_.VM / 1MB -as[int]for the VM property. 


看 完了 


如 果 您 对 本 书 内 容 有 疑问 ， 可 发 邮件 至 contact@epubit.com.cn， 会 
有 编辑 或 作 译 者 协助 答疑 。 也 可 访问 异步 社区 ， 参 与 本 书 讨 论 。 


如 果 是 有 关 电 子 书 的 建议 或 问题 ， 请 联系 专用 客服 邮箱 : 


ebook@epubit.com.cn. 


在 这 里 可 以 找到 我 们 : 





。 WE: @ 人 邮 异 步 社区 
© QQ 和 群 : 368449889 
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